Tiek ziņots, ka krāpnieki ir atraduši jaunu veidu, kā apdraudēt lietotāju Discord kontus, tostarp tos, kas atrodas serveros, kas saistīti ar kriptovalūtām un neatvietojamiem marķieriem (NFT), nolaupot QR kodus, ko izmanto, lai pieteiktos.
Saskaņā ar pseidonīmu šifrēšanas entuziastu Serpent, ļaunprātīgi dalībnieki, kas maskējas kā Discord pārbaudītais robots ar nosaukumu Wick, tagad sazinās ar lietotājiem, lai piedāvātu sadarbību, potenciālu darbu vai citas vilinošas iespējas. Taču tur ir āķis — lai turpinātu diskusiju, krāpnieki lūdz lietotājus pārbaudīt, izmantojot QR kodu.
Apkārt notiek jauna NFT nesaskaņu krāpniecība, šoreiz izmantojot QR kodus.
Diezgan briesmīga krāpniecība, bet tā tas darbojas??
— Čūska (@SerpentAU) Aprīlis 4, 2022
Tas ir tāpēc, ka Discord ir iespēja pieteikties, izmantojot īpašu QR kodu, apejot divu faktoru autentifikāciju. Tomēr patiesībā "krāpnieki izmanto Chrome draiverus, lai atvērtu pieteikšanās lapu, iegūtu QR koda attēlu un pēc tam nosūtītu to Discord botam, aicinot cilvēkus pārbaudīt sevi," skaidroja Serpent.
Ja lietotājs skenē šādu kodu, slikti dalībnieki var uzreiz pieteikties savā kontā un paņemt savu Discord marķieri — unikālu ciparu un burtu sēriju, kas tiek izveidota, kad cilvēki izveido savienojumu ar lietotni. Ja tā notiek, lietotājiem pēc iespējas ātrāk ir jāatiestata savas paroles.
Kāpēc tas ir bīstami?
Lai gan piekļuve Discord kontam netiks nodrošināta tieši apdraudēt kāda kriptovalūtu vai NFT, šādi drošības pārkāpumi joprojām ir bīstami un var nodrošināt visa veida kiberuzbrukumu vektorus.
5/ Paldies, ka atnācāt uz manu ted runu. Esiet drošs un esiet modrs, jo mūsdienās apdraudētāji ir visur un cenšas mūs izkrāpt visu diennakti. Vēlreiz pārbaudiet visu, ko redzat, un pajautājiet sev: “Vai noklikšķināt ir droši” -K24rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Marts 14, 2022
Piemēram, ļaunprātīgus QR kodus var izmantot, lai lietotāju sarakstiem pievienotu jaunas un potenciāli aizdomīgas kontaktpersonas. Turklāt šādi kodi ļauj arī pieslēgt upuru ierīces hakeru tīklam, automātiski uzsākt telefona zvanus, kā arī melnrakstus e-pastus un sūtīt īsziņas. Nemaz nerunājot par to, ka šādi QR kodi var atklāt lietotāju atrašanās vietas un uzsākt krāpnieciskus maksājumus.
Lietas, ko mēs vairs nevaram darīt:
?atvērt dms uz nesaskaņām
?skenēt QR kodus
Noklikšķiniet uz nezināmām saitēm
?izmantojiet nesaskaņas
?noklikšķiniet uz Google diska saitēm
?taisīt mākslas pasūtījumus svešiniekiem
?veikals nfts karstajos makos
? _______________________— Ƨ? un vēl 776 (@stellabelle) Aprīlis 4, 2022
As CryptoSlate ziņots, Kiberuzbrukumi pēdējā laikā ir aktivizējušies vietnē Discord. Jāatzīmē, ka tiek uzlauzti ne tikai parastie lietotāji, bet arī lielākie kriptovalūtu uzņēmumi.
1. aprīlī, piemēram, slavenās Bored Ape jahtkluba NFT kolekcijas Discord serveris bija uzlauzuši hakeri.
PALIEK DROŠI. Nekavē neko no Discord šobrīd. Mūsu Discord tīmekļa aizķere tika īslaicīgi apdraudēta. Mēs to nekavējoties noķērām, bet, lūdzu, ziniet: mēs neveicam aprīļa XNUMX. aprīļa slēptās naudas kaltuves / gaisa pilienus utt. Pašlaik tiek uzbruktas arī citām nesaskaņām.
- Bored Ape jahtklubs (@BoredApeYC) Aprīlis 1, 2022
Tajā laikā hakeris ieguva piekļuvi Discord serverim, kurā atrodas Bored Ape Yacht Club, Mutant Ape Yacht Club un Mutant Ape Kennel Club — visas trīs NFT kolekcijas no Yuga Labs.
Neatkarīgi no Yuga Labs, Discord serveri citiem NFT projektiem, piemēram Nyoki klubs un Shamanzs NFT, arī tajā dienā tika uzlauzti.
Avots: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/