कथित तौर पर स्कैमर्स ने लॉग इन करने के लिए उपयोग किए जाने वाले क्यूआर कोड को हाईजैक करके उपयोगकर्ताओं के डिस्कॉर्ड खातों से समझौता करने का एक नया तरीका खोजा है - जिसमें क्रिप्टोकरेंसी और गैर-फंजिबल-टोकन (एनएफटी) से संबंधित सर्वर शामिल हैं।
छद्म नाम वाले क्रिप्टो उत्साही सर्पेंट के अनुसार, दुर्भावनापूर्ण अभिनेता - डिस्कोर्ड के सत्यापित बॉट के रूप में प्रच्छन्न - विक नामक - अब एक सहयोग, संभावित रोजगार, या कुछ अन्य आकर्षक अवसरों की पेशकश करने के लिए उपयोगकर्ताओं तक पहुंच रहे हैं। लेकिन एक पकड़ है - चर्चा जारी रखने के लिए, स्कैमर उपयोगकर्ताओं को एक क्यूआर कोड के माध्यम से सत्यापित करने के लिए कहते हैं।
नया NFT कलह घोटाला चारों ओर हो रहा है, इस बार QR कोड का उपयोग कर रहा है।
बहुत भयानक घोटाला, लेकिन यह इस तरह काम करता है
- सर्प (@SerpentAU) अप्रैल १, २०२४
ऐसा इसलिए है क्योंकि डिस्कॉर्ड के पास दो-कारक प्रमाणीकरण को दरकिनार करते हुए एक विशेष क्यूआर का उपयोग करके लॉग इन करने का विकल्प है। हकीकत में, हालांकि, "स्कैमर्स लॉगिन पेज खोलने के लिए क्रोम ड्राइवरों का उपयोग कर रहे हैं, क्यूआर कोड छवि प्राप्त कर रहे हैं, फिर इसे डिस्कॉर्ड बॉट को भेजकर लोगों को खुद को सत्यापित करने के लिए कह रहे हैं," सर्प ने समझाया।
यदि कोई उपयोगकर्ता इस तरह के कोड को स्कैन करता है, तो खराब अभिनेता तुरंत अपने खाते में लॉग इन कर सकते हैं और उनके डिस्कॉर्ड टोकन को छीन सकते हैं, संख्याओं और अक्षरों की एक अनूठी श्रृंखला जो लोगों द्वारा ऐप से कनेक्ट होने पर बनाई जाती है। अगर ऐसा होता है, तो यूजर्स को जल्द से जल्द अपना पासवर्ड रीसेट करना होगा।
यह खतरनाक क्यों है?
जबकि एक डिस्कॉर्ड खाते तक पहुंच नहीं होगी सीधे किसी के क्रिप्टो या एनएफटी को खतरे में डालना, ऐसे सुरक्षा उल्लंघन अभी भी खतरनाक हैं और सभी तरह के साइबर अटैक वैक्टर को सक्षम कर सकते हैं।
5/ मेरे टेड टॉक पर आने के लिए धन्यवाद। सुरक्षित रहें और सतर्क रहें, धमकी देने वाले अभिनेता इन दिनों हर जगह हैं और वे हमें 24/7 ठगने की कोशिश करते हैं। आप जो कुछ भी देखते हैं उसे दोबारा जांचें और खुद से पूछें: "क्या यह क्लिक करना सुरक्षित है" -K3rnel
- K3rnelPan1c.eth (@ Krn3lPanic) मार्च २०,२०२१
उदाहरण के लिए, दुर्भावनापूर्ण क्यूआर कोड का उपयोग उपयोगकर्ताओं की सूचियों में नए और संभावित रूप से संदिग्ध संपर्कों को जोड़ने के लिए किया जा सकता है। इसके अलावा, इस तरह के कोड पीड़ितों के उपकरणों को हैकर के नेटवर्क से जोड़ने की अनुमति देते हैं, स्वचालित रूप से फोन कॉल शुरू करते हैं और ईमेल का मसौदा तैयार करते हैं और पाठ संदेश भेजते हैं। उल्लेख नहीं है कि ऐसे क्यूआर कोड उपयोगकर्ताओं के स्थानों को प्रकट कर सकते हैं और धोखाधड़ी भुगतान शुरू कर सकते हैं।
वे चीजें जो अब हम नहीं कर सकते:
कलह पर खुला डीएमएस
क्यूआर कोड स्कैन करें
अज्ञात लिंक पर क्लिक करें
कलह का प्रयोग करें
गूगल ड्राइव लिंक पर क्लिक करें
अजनबियों के लिए कला आयोग करें
nfts को हॉट वॉलेट पर स्टोर करें
______________________- और 776 अन्य (@stelllabelle) अप्रैल १, २०२४
As क्रिप्टोकरंसीज की रिपोर्ट, साइबर हमले हाल ही में डिस्कॉर्ड पर भाप उठा रहे हैं। विशेष रूप से, न केवल नियमित उपयोगकर्ता बल्कि प्रमुख क्रिप्टो कंपनियों को भी हैक किया जा रहा है।
1 अप्रैल को, उदाहरण के लिए, प्रसिद्ध बोर एप यॉट क्लब एनएफटी संग्रह का डिस्कॉर्ड सर्वर था हैकर्स द्वारा समझौता.
सुरक्षित रहें। अभी किसी भी प्रकार के कलह से कुछ न निकालें। हमारे डिस्कॉर्ड में एक वेबहुक के साथ कुछ समय के लिए समझौता किया गया था। हमने इसे तुरंत पकड़ लिया लेकिन कृपया जान लें: हम कोई अप्रैल फूल स्टील्थ मिंट / एयरड्रॉप आदि नहीं कर रहे हैं। अन्य डिस्कॉर्ड्स पर भी अभी हमला किया जा रहा है।
- ऊब गए एप यॉट क्लब (@BoredApeYC) अप्रैल १, २०२४
उस समय, हैकर ने उस डिस्कोर्ड सर्वर तक पहुंच प्राप्त की जो बोरेड एप यॉट क्लब, म्यूटेंट एप यॉट क्लब, और म्यूटेंट एप केनेल क्लब को होस्ट करता है-युगा लैब्स के तीनों एनएफटी संग्रह।
युग लैब्स के अलावा, अन्य एनएफटी परियोजनाओं के डिस्कॉर्ड सर्वर, जैसे न्योकी क्लब और शमांज़ एनएफटी, उस दिन भी हैक किए गए थे।
पोस्ट क्रिप्टो उपयोगकर्ता डिस्कॉर्ड एनएफटी घोटालों की नई लहर की रिपोर्ट करते हैं पर पहली बार दिखाई दिया क्रिप्टोकरंसीज.
- "
- &
- पहुँच
- लेखा
- airdrops
- सब
- अनुप्रयोग
- अप्रैल
- चारों ओर
- कला
- प्रमाणीकरण
- जा रहा है
- बीओटी
- उल्लंघनों
- कुश्ती
- पकड़ा
- Chrome
- क्लब
- कोड
- सहयोग
- संग्रह
- अ रहे है
- कंपनियों
- जारी रखने के
- बनाया
- क्रिप्टो
- cryptocurrencies
- साइबर हमला
- दिन
- डिवाइस
- कलह
- डबल
- ड्राइव
- रोजगार
- सक्षम
- ETH
- सब कुछ
- उदाहरण
- प्रथम
- पाया
- आगे
- जा
- गूगल
- hacked
- हैकर
- ऊंचाई
- कैसे
- HTTPS
- की छवि
- सहित
- IT
- लैब्स
- सूचियाँ
- स्थानों
- प्रमुख
- ढंग
- नेटवर्क
- NFT
- एनएफटी परियोजनाएं
- NFTS
- संख्या
- प्रस्ताव
- खुला
- अवसर
- विकल्प
- अन्य
- पासवर्ड
- भुगतान
- स्टाफ़
- संभव
- संभावित
- परियोजनाओं
- QR कोड
- वास्तविकता
- नियमित
- रिपोर्ट
- सुरक्षित
- घोटाला
- धोखाधड़ी करने वाले
- घोटाले
- सुरक्षा
- सुरक्षा उल्लंघनों
- कई
- कुछ
- रहना
- भाप
- बातचीत
- खतरों के खिलाड़ी
- पहर
- टोकन
- अद्वितीय
- us
- उपयोगकर्ताओं
- W
- लहर
- कार्य