Állítólag a csalók új módot találtak arra, hogy a bejelentkezéshez használt QR-kódok eltérítésével feltörjék a felhasználók Discord-fiókjait – beleértve a kriptovalutákkal és nem helyettesíthető tokenekkel (NFT) kapcsolatos szervereken lévőket is.
Az álnevű kripto-rajongó Serpent szerint a rosszindulatú szereplők – a Discord Wick nevű ellenőrzött botjának álcázva – most felkeresik a felhasználókat, hogy együttműködést, potenciális munkát vagy más csábító lehetőséget kínáljanak. De van egy fogás – a vita folytatásához a csalók arra kérik a felhasználókat, hogy QR-kóddal igazoljanak.
Új NFT discord átverés folyik körbe, ezúttal QR-kódok segítségével.
Elég szörnyű átverés, de ez így működik
— Kígyó (@SerpentAU) April 4, 2022
Ennek oka, hogy a Discordban lehetőség van a bejelentkezésre egy speciális QR segítségével, a kéttényezős hitelesítés megkerülésével. A valóságban azonban „a csalók Chrome-illesztőprogramokat használnak a bejelentkezési oldal megnyitásához, megkapják a QR-kód képét, majd elküldik a Discord botnak, és arra kérik az embereket, hogy igazolják magukat” – magyarázta Serpent.
Ha egy felhasználó beolvas egy ilyen kódot, a rossz szereplők azonnal bejelentkezhetnek a fiókjukba, és elkaphatják Discord tokenjüket, egy egyedi szám- és betűsorozatot, amely akkor jön létre, amikor az emberek csatlakoznak az alkalmazáshoz. Ha ez megtörténik, a felhasználóknak a lehető leghamarabb vissza kell állítaniuk jelszavaikat.
Miért veszélyes?
Míg a Discord-fiókhoz való hozzáférés nem közvetlenül veszélybe sodorhatja valaki kripto- vagy NFT-jét, az ilyen biztonsági rések továbbra is veszélyesek, és mindenféle kibertámadást lehetővé tehetnek.
5/ Köszönöm, hogy eljöttél a beszélgetésemre. Maradjon biztonságban és legyen éber, manapság mindenütt jelen vannak a fenyegetés szereplői, és a hét minden napján, 24 órában megpróbálnak átverni minket. Ellenőrizze még egyszer mindent, amit lát, és kérdezze meg magát: „Biztonságos-e a kattintás” -K7rnel
— K3rnelPan1c.eth (@Krn3lPanic) Március 14, 2022
A rosszindulatú QR-kódok például felhasználhatók új – potenciálisan gyanús – névjegyek hozzáadására a felhasználók listájára. Ezenkívül az ilyen kódok lehetővé teszik az áldozatok eszközeinek csatlakoztatását a hackerek hálózatához, automatikusan kezdeményeznek telefonhívásokat, e-mail-vázlatokat és szöveges üzeneteket. Arról nem is beszélve, hogy az ilyen QR-kódok felfedhetik a felhasználók tartózkodási helyét, és csalárd fizetést kezdeményezhetnek.
Amit már nem tehetünk meg:
dms megnyitása diszcordon
QR-kódok beolvasása
kattintson az ismeretlen hivatkozásokra
használja a viszályt
kattints a google drive linkekre
művészeti megbízásokat készíteni idegeneknek
store nfts on hot wallets
______________________— Ƨ és 776 másik (@stellabelle) April 4, 2022
As CryptoSlate jelentett, Az utóbbi időben felgyorsulnak a kibertámadások a Discordon. Figyelemre méltó, hogy nemcsak a rendszeres felhasználókat, hanem a nagyobb kriptográfiai cégeket is feltörik.
Április 1-jén például a híres Bored Ape Yacht Club NFT kollekció Discord szervere volt hackerek kompromittálták.
MARADJ BIZTONSÁGBAN. Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-ban rövid időre veszélybe került. Azonnal elkaptuk, de kérlek tudd: nem csinálunk áprilisi bolondok lopakodó pénzverdéket / airdropsokat stb. Más Discord-okat is támadnak jelenleg.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Abban az időben a hacker hozzáférést kapott a Discord szerverhez, amely a Bored Ape Yacht Clubnak, a Mutant Ape Yacht Clubnak és a Mutant Ape Kennel Clubnak ad otthont – mindhárom Yuga Labs NFT-gyűjteményének.
A Yuga Labson kívül más NFT projektek Discord szerverei, mint pl Nyoki Klub és a Shamanzs NFT, szintén feltörték aznap.
A poszt A kriptográfiai felhasználók a Discord NFT csalások új hullámáról számoltak be jelent meg először CryptoSlate.
- "
- &
- hozzáférés
- Fiók
- légiközlekedési eszközöknek
- Minden termék
- app
- április
- körül
- Művészet
- Hitelesítés
- hogy
- Bot
- megsértésének
- Fogás
- elkapott
- króm
- klub
- kód
- együttműködés
- gyűjtemény
- érkező
- Companies
- folytatódik
- készítette
- crypto
- cryptocurrencies
- cyberattack
- nap
- Eszközök
- viszály
- kétszeresére
- hajtás
- foglalkoztatás
- lehetővé
- ETH
- minden
- példa
- vezetéknév
- talált
- további
- megy
- csapkodott
- hacker
- magasság
- Hogyan
- HTTPS
- kép
- Beleértve
- IT
- Labs
- listák
- helyszínek
- fontos
- mód
- hálózat
- NFT
- NFT projektek
- NFT
- számok
- ajánlat
- nyitva
- Lehetőségek
- opció
- Más
- jelszavak
- kifizetések
- Emberek (People)
- lehetséges
- potenciális
- projektek
- QR-kód
- Valóság
- szabályos
- jelentést
- biztonságos
- Átverés
- Csalók
- csalások
- biztonság
- biztonsági rések
- Series of
- néhány
- tartózkodás
- Gőz
- Beszél
- fenyegetés szereplői
- idő
- jelképes
- egyedi
- us
- Felhasználók
- W
- hullám
- művek