طبق گزارشها، کلاهبرداران با ربودن کدهای QR که برای ورود به سیستم استفاده میشوند، راه جدیدی برای به خطر انداختن حسابهای Discord کاربران - از جمله حسابهای روی سرورهای مرتبط با ارزهای دیجیتال و توکنهای غیرقابل تعویض (NFT) پیدا کردهاند.
به گفته سرپنت، علاقهمند به رمزنگاری مستعار، بازیگران مخرب - که به عنوان ربات تایید شده Discord به نام Wick مبدل شدهاند، اکنون به سراغ کاربران میروند تا همکاری، شغل احتمالی یا برخی فرصتهای فریبنده دیگر را ارائه دهند. اما یک نکته وجود دارد - برای ادامه بحث، کلاهبرداران از کاربران می خواهند که از طریق یک کد QR تأیید کنند.
کلاهبرداری جدید NFT discord در حال انجام است، این بار با استفاده از کدهای QR.
کلاهبرداری بسیار وحشتناک است، اما این روش کار می کند
- مار (@SerpentAU) آوریل 4، 2022
این به این دلیل است که Discord گزینه ای برای ورود با استفاده از یک QR ویژه، دور زدن احراز هویت دو مرحله ای دارد. سرپنت توضیح داد: «در واقعیت، کلاهبرداران از درایورهای کروم برای باز کردن صفحه ورود، دریافت تصویر کد QR و سپس ارسال آن به ربات Discord استفاده میکنند و از مردم میخواهند خودشان را تأیید کنند.
اگر کاربر چنین کدی را اسکن کند، بازیگران بد میتوانند فوراً وارد حساب کاربری آنها شده و توکن Discord آنها را بگیرند، یک سری منحصر به فرد از اعداد و حروف که هنگام اتصال افراد به برنامه ایجاد میشود. اگر این اتفاق بیفتد، کاربران باید در اسرع وقت رمز عبور خود را بازنشانی کنند.
چرا خطرناک است؟
در حالی که دسترسی به حساب Discord امکان پذیر نیست مستقیما کریپتو یا NFT های شخصی را به خطر می اندازد، چنین نقض های امنیتی هنوز خطرناک هستند و می توانند انواع بردارهای حملات سایبری را فعال کنند.
5/ از اینکه به سخنرانی من آمدید متشکرم. ایمن بمانید و هوشیار باشید، این روزها عوامل تهدید همه جا هستند و سعی می کنند 24 ساعته از ما کلاهبرداری کنند. همه چیزهایی را که می بینید دوباره بررسی کنید و از خود بپرسید: "آیا این کلیک کردن امن است" -K7rnel
— K3rnelPan1c.eth (@Krn3lPanic) مارس 14، 2022
به عنوان مثال، کدهای QR مخرب را می توان برای افزودن مخاطبین جدید و احتمالا مشکوک به لیست کاربران استفاده کرد. علاوه بر این، چنین کدهایی همچنین امکان اتصال دستگاه های قربانیان به شبکه هکر، برقراری خودکار تماس های تلفنی و همچنین پیش نویس ایمیل ها و ارسال پیام های متنی را فراهم می کنند. ناگفته نماند که چنین کدهای QR می توانند مکان کاربران را نشان دهند و شروع به پرداخت های جعلی کنند.
کارهایی که دیگر نمی توانیم انجام دهیم:
dms را در اختلاف باز کنید
اسکن کدهای QR
روی لینک های ناشناس کلیک کنید
از اختلاف استفاده کنید
روی لینک های درایو گوگل کلیک کنید
سفارش های هنری برای غریبه ها انجام دهید
nft ها را روی کیف پول های داغ ذخیره کنید
______________________- Ƨ و 776 نفر دیگر (@stellabelle) آوریل 4، 2022
As CryptoSlate گزارش, اخیراً حملات سایبری روی Discord شدت گرفته است. قابل ذکر است که نه تنها کاربران عادی بلکه شرکتهای بزرگ ارز دیجیتال نیز هک میشوند.
برای مثال، در 1 آوریل، سرور Discord مجموعه معروف Bored Ape Yacht Club NFT توسط هکرها به خطر افتاده است.
ایمن بمان. فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره اول آوریل انجام نمی دهیم. سایر Discords نیز در حال حاضر مورد حمله قرار می گیرند.
- Bored Ape Yacht Club (BoredApeYC) آوریل 1، 2022
در آن زمان، هکر به سرور Discord دسترسی پیدا کرد که میزبان Bored Ape Yacht Club، Mutant Ape Yacht Club، و Mutant Ape Kennel Club – هر سه مجموعه NFT از Yuga Labs است.
به غیر از Yuga Labs، سرورهای Discord سایر پروژه های NFT، مانند باشگاه نیوکی و Shamanzs NFT، آن روز نیز هک شدند.
پست کاربران کریپتو موج جدیدی از کلاهبرداری های Discord NFT را گزارش می کنند به نظر می رسد برای اولین بار در CryptoSlate.
- "
- &
- دسترسی
- حساب
- ایده
- معرفی
- نرم افزار
- آوریل
- دور و بر
- هنر
- تصدیق
- بودن
- ربات
- نقض
- کشتی
- گرفتار
- کروم
- باشگاه
- رمز
- همکاری
- مجموعه
- آینده
- شرکت
- ادامه دادن
- ایجاد شده
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- حمله سایبری
- روز
- دستگاه ها
- اختلاف
- دو برابر
- راندن
- استخدام
- قادر ساختن
- ETH
- همه چیز
- مثال
- نام خانوادگی
- یافت
- بیشتر
- رفتن
- گوگل
- هک
- هکر
- ارتفاع
- چگونه
- HTTPS
- تصویر
- از جمله
- IT
- آزمایشگاه
- لیست
- مکان
- عمده
- روش
- شبکه
- NFT
- پروژه های NFT
- NFT
- تعداد
- ارائه
- باز کن
- فرصت ها
- گزینه
- دیگر
- کلمه عبور
- مبلغ پرداختی
- مردم
- ممکن
- پتانسیل
- پروژه ها
- کد QR
- واقعیت
- منظم
- گزارش
- امن
- کلاهبرداری
- ناظران
- کلاهبرداری
- تیم امنیت لاتاری
- نقض امنیت
- سلسله
- برخی از
- ماندن
- بخار
- صحبت
- بازیگران تهدید
- زمان
- رمز
- توییتر
- منحصر به فرد
- us
- کاربران
- W
- موج
- با این نسخهها کار