Scammers dilaporkan telah menemukan cara baru untuk mengkompromikan akun Discord pengguna — termasuk yang ada di server yang terkait dengan cryptocurrency dan non-fungble-token (NFT) — dengan membajak kode QR yang digunakan untuk masuk.
Menurut penggemar crypto pseudonim Serpent, aktor jahat — menyamar sebagai bot terverifikasi Discord yang disebut Wick — sekarang menjangkau pengguna untuk menawarkan kolaborasi, pekerjaan potensial, atau beberapa peluang menarik lainnya. Tapi ada masalah — untuk melanjutkan diskusi, scammers meminta pengguna untuk memverifikasi melalui kode QR.
Penipuan perselisihan NFT baru terjadi, kali ini menggunakan kode QR.
Penipuan yang cukup mengerikan, tapi begini cara kerjanya
— Ular (@SerpentAU) 4 April, 2022
Ini karena Discord memiliki opsi untuk masuk menggunakan QR khusus, melewati otentikasi dua faktor. Namun pada kenyataannya, "penipu menggunakan driver Chrome untuk membuka halaman login, mendapatkan gambar kode QR, lalu mengirimkannya ke bot Discord, meminta orang untuk memverifikasi diri mereka sendiri," jelas Serpent.
Jika pengguna memindai kode seperti itu, aktor jahat dapat langsung masuk ke akun mereka dan mengambil token Discord mereka, serangkaian angka dan huruf unik yang dibuat saat orang terhubung ke aplikasi. Jika ini terjadi, pengguna perlu mengatur ulang kata sandi mereka sesegera mungkin.
Mengapa berbahaya?
Sementara akses ke akun Discord tidak akan langsung membahayakan kripto atau NFT seseorang, pelanggaran keamanan semacam itu masih berbahaya dan dapat memungkinkan segala macam vektor serangan siber.
5/ Terima kasih telah datang ke ted talk saya. Tetap aman & tetap waspada, aktor ancaman ada di mana-mana akhir-akhir ini dan mereka mencoba menipu kami 24/7. Periksa kembali semua yang Anda lihat dan tanyakan pada diri sendiri: "Apakah ini aman untuk diklik" -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) 14 Maret, 2022
Misalnya, kode QR berbahaya dapat digunakan untuk menambahkan kontak baru—dan berpotensi mencurigakan—ke daftar pengguna. Lebih lanjut, kode tersebut juga memungkinkan untuk menghubungkan perangkat korban ke jaringan peretas, secara otomatis memulai panggilan telepon serta menyusun email dan mengirim pesan teks. Belum lagi bahwa kode QR semacam itu dapat mengungkapkan lokasi pengguna dan melakukan pembayaran palsu.
Hal-hal yang tidak bisa kita lakukan lagi:
buka dms di discord
pindai kode QR
klik tautan yang tidak dikenal
gunakan perselisihan
klik link google drive
lakukan komisi seni untuk orang asing
simpan nfts di dompet panas
______________________— dan 776 lainnya (@stellabelle) 4 April, 2022
As KriptoSlate melaporkan, serangan siber telah meningkat di Discord akhir-akhir ini. Khususnya, tidak hanya pengguna biasa tetapi perusahaan crypto besar juga diretas.
Pada tanggal 1 April, misalnya, server Discord dari koleksi NFT Bored Ape Yacht Club yang terkenal adalah disusupi oleh peretas.
JAGA KESELAMATAN. Jangan mencetak apa pun dari Discord apa pun sekarang. Webhook di Discord kami sempat disusupi. Kami segera menangkapnya, tetapi perlu diketahui: kami tidak melakukan stealth mint / airdrop April Mop, dll. Perselisihan lain juga sedang diserang saat ini.
- Klub Kapal Pesiar Kera Bosan (@BoredApeYC) 1 April, 2022
Pada saat itu, peretas memperoleh akses ke server Discord yang menampung Bored Ape Yacht Club, Mutant Ape Yacht Club, dan Mutant Ape Kennel Club—ketiga koleksi NFT dari Yuga Labs.
Selain Yuga Labs, server Discord dari proyek NFT lainnya, seperti Klub Nyoki dan Shamanz NFT, juga diretas hari itu.
Pos Pengguna Crypto melaporkan gelombang baru penipuan Discord NFT muncul pertama pada KriptoSlate.
- "
- &
- mengakses
- Akun
- Airdrop
- Semua
- aplikasi
- April
- sekitar
- Seni
- Otentikasi
- makhluk
- Bot
- pelanggaran
- gulat
- tertangkap
- Chrome
- klub
- kode
- kolaborasi
- koleksi
- kedatangan
- Perusahaan
- terus
- dibuat
- kripto
- cryptocurrencies
- Serangan cyber
- hari
- Devices
- perselisihan
- dua kali lipat
- mendorong
- pekerjaan
- aktif
- ETH
- segala sesuatu
- contoh
- Pertama
- ditemukan
- lebih lanjut
- akan
- hack
- hacker
- tinggi
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- gambar
- Termasuk
- IT
- Labs
- daftar
- lokasi
- utama
- cara
- jaringan
- NFT
- Proyek NFT
- NFT
- nomor
- menawarkan
- Buka
- Peluang
- pilihan
- Lainnya
- password
- pembayaran
- Konsultan Ahli
- mungkin
- potensi
- memprojeksikan
- Kode QR
- Kenyataan
- reguler
- melaporkan
- aman
- Scam
- Scammers
- penipuan
- keamanan
- pelanggaran keamanan
- Seri
- beberapa
- tinggal
- Steam
- Berbicara
- aktor ancaman
- waktu
- token
- unik
- us
- Pengguna
- W
- Gelombang
- bekerja