Οι απατεώνες φέρεται να έχουν βρει έναν νέο τρόπο να παραβιάζουν τους λογαριασμούς Discord των χρηστών — συμπεριλαμβανομένων εκείνων σε διακομιστές που σχετίζονται με κρυπτονομίσματα και μη ανταλλάξιμα tokens (NFT) — παραβιάζοντας κωδικούς QR που χρησιμοποιούνται για τη σύνδεση.
Σύμφωνα με τον ψευδώνυμο λάτρη της κρυπτογράφησης Serpent, κακόβουλοι ηθοποιοί —μεταμφιεσμένοι ως το επαληθευμένο ρομπότ του Discord που ονομάζεται Wick—προσεγγίζουν τώρα τους χρήστες για να προσφέρουν μια συνεργασία, πιθανή απασχόληση ή κάποιες άλλες δελεαστικές ευκαιρίες. Αλλά υπάρχει μια σύλληψη - για να συνεχιστεί η συζήτηση, οι απατεώνες ζητούν από τους χρήστες να επαληθεύσουν μέσω ενός κωδικού QR.
Νέα απάτη διαφωνίας NFT κυκλοφορεί, αυτή τη φορά χρησιμοποιώντας κωδικούς QR.
Πολύ τρομερή απάτη, αλλά έτσι λειτουργεί
— Φίδι (@SerpentAU) Απρίλιος 4, 2022
Αυτό συμβαίνει επειδή το Discord έχει την επιλογή να συνδεθείτε χρησιμοποιώντας ένα ειδικό QR, παρακάμπτοντας τον έλεγχο ταυτότητας δύο παραγόντων. Στην πραγματικότητα, ωστόσο, «οι απατεώνες χρησιμοποιούν προγράμματα οδήγησης Chrome για να ανοίξουν τη σελίδα σύνδεσης, να λάβουν την εικόνα του κωδικού QR και μετά να τη στείλουν στο bot Discord, ζητώντας από τους ανθρώπους να επαληθεύσουν τον εαυτό τους», εξήγησε ο Serpent.
Εάν ένας χρήστης σαρώσει έναν τέτοιο κωδικό, οι κακοί ηθοποιοί μπορούν να συνδεθούν αμέσως στον λογαριασμό τους και να αρπάξουν το διακριτικό Discord, μια μοναδική σειρά αριθμών και γραμμάτων που δημιουργείται όταν οι χρήστες συνδέονται στην εφαρμογή. Εάν συμβεί αυτό, οι χρήστες πρέπει να επαναφέρουν τους κωδικούς πρόσβασής τους το συντομότερο δυνατό.
Γιατί είναι επικίνδυνο;
Ενώ δεν θα υπάρχει πρόσβαση σε λογαριασμό Discord κατευθείαν θέτουν σε κίνδυνο τα κρυπτονομίσματα ή τα NFT κάποιου, τέτοιες παραβιάσεις ασφάλειας εξακολουθούν να είναι επικίνδυνες και μπορούν να επιτρέψουν σε κάθε είδους φορείς κυβερνοεπιθέσεων.
5/ Ευχαριστώ που ήρθατε στην ομιλία μου. Μείνετε ασφαλείς και μείνετε σε εγρήγορση, οι παράγοντες απειλών είναι παντού αυτές τις μέρες και προσπαθούν να μας εξαπατήσουν 24/7. Ελέγξτε ξανά όλα όσα βλέπετε και αναρωτηθείτε: "Είναι ασφαλές να κάνετε κλικ" -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) Μαρτίου 14, 2022
Για παράδειγμα, οι κακόβουλοι κωδικοί QR μπορούν να χρησιμοποιηθούν για την προσθήκη νέων —και δυνητικά ύποπτων— επαφών στις λίστες των χρηστών. Επιπλέον, τέτοιοι κωδικοί επιτρέπουν επίσης τη σύνδεση των συσκευών των θυμάτων στο δίκτυο του χάκερ, την αυτόματη έναρξη τηλεφωνικών κλήσεων, καθώς και τη σύνταξη email και την αποστολή μηνυμάτων κειμένου. Για να μην αναφέρουμε ότι τέτοιοι κωδικοί QR μπορούν να αποκαλύψουν τις τοποθεσίες των χρηστών και να ξεκινήσουν δόλιες πληρωμές.
Πράγματα που δεν μπορούμε πλέον να κάνουμε:
ανοίξτε το dms σε διαφωνία
σάρωση κωδικών QR
κάντε κλικ σε άγνωστους συνδέσμους
χρησιμοποιήστε τη διχόνοια
κάντε κλικ στους συνδέσμους του google drive
κάνετε καλλιτεχνικές επιτροπές για αγνώστους
αποθηκεύστε nfts σε ζεστά πορτοφόλια
______________________— Ƨ και 776 ακόμη (@stellabelle) Απρίλιος 4, 2022
As CryptoSlate αναφερθεί, Οι επιθέσεις στον κυβερνοχώρο ενισχύουν τον ατμό στο Discord τον τελευταίο καιρό. Σημειωτέον, όχι μόνο οι τακτικοί χρήστες αλλά και οι μεγάλες εταιρείες κρυπτογράφησης υφίστανται χακάρισμα.
Την 1η Απριλίου, για παράδειγμα, ο διακομιστής Discord της διάσημης συλλογής Bored Ape Yacht Club NFT ήταν σε κίνδυνο από χάκερ.
ΜΕΙΝΕ ΑΣΦΑΛΗΣ. Μην κόβετε τίποτα από οποιοδήποτε Discord αυτή τη στιγμή. Ένα webhook στο Discord μας παραβιάστηκε για λίγο. Το πιάσαμε αμέσως, αλλά σας παρακαλώ να ξέρετε: δεν κάνουμε πρωταπριλιάτικα stealth νομισματοκοπεία / airdrops κ.λπ. Άλλα Discords δέχονται επίσης επίθεση αυτή τη στιγμή.
- Bored Ape Yacht Club (@BoredApeYC) Απρίλιος 1, 2022
Εκείνη την εποχή, ο χάκερ απέκτησε πρόσβαση στον διακομιστή Discord που φιλοξενεί το Bored Ape Yacht Club, το Mutant Ape Yacht Club και το Mutant Ape Kennel Club—και οι τρεις συλλογές NFT από τη Yuga Labs.
Εκτός από τα Yuga Labs, διακομιστές Discord άλλων έργων NFT, όπως π.χ Nyoki Club και Shamanzs NFT, είχαν επίσης χακαριστεί εκείνη την ημέρα.
Ο ορθοστάτης Οι χρήστες Crypto αναφέρουν νέο κύμα απατών Discord NFT εμφανίστηκε για πρώτη φορά σε CryptoSlate.
- "
- &
- πρόσβαση
- Λογαριασμός
- Airdrops
- Όλα
- app
- Απρίλιος
- γύρω
- Τέχνη
- Πιστοποίηση
- είναι
- Bot
- παραβιάσεις
- πάλη
- αλιεύονται
- Chrome
- λέσχη
- κωδικός
- συνεργασία
- συλλογή
- ερχομός
- Εταιρείες
- ΣΥΝΕΧΕΙΑ
- δημιουργήθηκε
- κρυπτο
- cryptocurrencies
- Ηλεκτρονική επίθεση
- ημέρα
- Συσκευές
- διχόνοια
- διπλασιαστεί
- αυτοκίνητο
- εργασία
- ενεργοποιήσετε
- ETH
- πάντα
- παράδειγμα
- Όνομα
- Βρέθηκαν
- περαιτέρω
- μετάβαση
- hacked
- χάκερ
- ύψος
- Πως
- HTTPS
- εικόνα
- Συμπεριλαμβανομένου
- IT
- Labs
- Λίστες
- θέσεις
- μεγάλες
- τρόπος
- δίκτυο
- NFT
- Έργα NFT
- NFT
- αριθμοί
- προσφορά
- ανοίξτε
- Ευκαιρίες
- Επιλογή
- ΑΛΛΑ
- Κωδικοί πρόσβασης
- πληρωμές
- People
- δυνατός
- δυναμικού
- έργα
- QR code
- Πραγματικότητα
- τακτικός
- αναφέρουν
- ένα ασφαλές
- Απάτη
- Απατεώνες
- απάτες
- ασφάλεια
- παραβιάσεις ασφάλειας
- Σειρές
- μερικοί
- παραμονή
- Ατμός
- Συζήτηση
- απειλή
- ώρα
- ένδειξη
- Τουίτερ
- μοναδικός
- us
- Χρήστες
- W
- WAVE
- λειτουργεί