Svindlere har angivelig funnet en ny måte å kompromittere brukernes Discord-kontoer – inkludert de på servere relatert til kryptovalutaer og ikke-fungible-tokens (NFT-er) – ved å kapre QR-koder som brukes til å logge på.
I følge den pseudonyme kryptoentusiast Serpent, kontakter ondsinnede aktører – forkledd som Discords verifiserte bot kalt Wick – nå ut til brukere for å tilby et samarbeid, potensiell ansettelse eller noen andre fristende muligheter. Men det er en hake - for å fortsette diskusjonen ber svindlere brukere om å bekrefte via en QR-kode.
Ny NFT discord-svindel på gang, denne gangen ved hjelp av QR-koder.
Ganske forferdelig svindel, men dette er hvordan det fungerer
— Serpent (@SerpentAU) April 4, 2022
Dette er fordi Discord har en mulighet til å logge på med en spesiell QR, som omgår tofaktorautentisering. I virkeligheten bruker imidlertid "svindlere Chrome-drivere for å åpne påloggingssiden, få QR-kodebildet, og deretter sende det til Discord-boten, og ber folk om å bekrefte seg selv," forklarte Serpent.
Hvis en bruker skanner en slik kode, kan dårlige skuespillere umiddelbart logge på kontoen sin og snappe Discord-tokenet deres, en unik serie med tall og bokstaver som opprettes når folk kobler seg til appen. Hvis dette skjer, må brukerne tilbakestille passordene sine så snart som mulig.
Hvorfor er det farlig?
Mens tilgang til en Discord-konto ikke vil direkte sette noens krypto- eller NFT-er i fare, er slike sikkerhetsbrudd fortsatt farlige og kan muliggjøre alle slags nettangrepsvektorer.
5/ Takk for at du kom på ted-foredraget mitt. Vær trygg og vær på vakt, trusselaktører er overalt i disse dager, og de prøver å svindle oss 24/7. Dobbeltsjekk alt du ser og spør deg selv: "Er dette trygt å klikke" -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) Mars 14, 2022
For eksempel kan ondsinnede QR-koder brukes til å legge til nye – og potensielt mistenkelige – kontakter til brukernes lister. Videre tillater slike koder også å koble ofrenes enheter til hackerens nettverk, automatisk starte telefonsamtaler samt utkast til e-poster og sende tekstmeldinger. For ikke å nevne at slike QR-koder kan avsløre brukernes plassering og sette i gang falske betalinger.
Ting vi ikke lenger kan gjøre:
åpne dms på discord
skanne QR -koder
klikk på ukjente lenker
bruk splid
klikk på google drive-lenker
gjøre kunstoppdrag for fremmede
lagre nfts på varme lommebøker
______________________— Ƨ og 776 andre (@stellabelle) April 4, 2022
As CryptoSlate rapportert, cyberangrep har tatt fart på Discord i det siste. Spesielt blir ikke bare vanlige brukere, men også store kryptoselskaper hacket.
1. april var for eksempel Discord-serveren til den berømte Bored Ape Yacht Club NFT-samlingen kompromittert av hackere.
HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints / airdrops etc. Andre discords blir også angrepet akkurat nå.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
På det tidspunktet fikk hackeren tilgang til Discord-serveren som er vert for Bored Ape Yacht Club, Mutant Ape Yacht Club og Mutant Ape Kennel Club – alle tre NFT-samlingene fra Yuga Labs.
Bortsett fra Yuga Labs, Discord-servere til andre NFT-prosjekter, som f.eks Nyoki Club og Shamanzs NFT, ble også hacket den dagen.
Innlegget Kryptobrukere rapporterer om en ny bølge av Discord NFT-svindel dukket først på CryptoSlate.
- "
- &
- adgang
- Logg inn
- airdrops
- Alle
- app
- April
- rundt
- Kunst
- Autentisering
- være
- Bot
- brudd
- Catch
- fanget
- Chrome
- klubb
- kode
- samarbeid
- samling
- kommer
- Selskaper
- fortsette
- opprettet
- krypto
- cryptocurrencies
- Cyber angrep
- dag
- Enheter
- disharmoni
- dobbelt
- stasjonen
- sysselsetting
- muliggjøre
- ETH
- alt
- eksempel
- Først
- funnet
- videre
- skal
- hacket
- hacker
- høyde
- Hvordan
- HTTPS
- bilde
- Inkludert
- IT
- Labs
- lister
- steder
- større
- måte
- nettverk
- NFT
- NFT-prosjekter
- NFT-er
- tall
- tilby
- åpen
- Muligheter
- Alternativ
- Annen
- passord
- betalinger
- porsjoner
- mulig
- potensiell
- prosjekter
- QR kode
- Reality
- regelmessig
- rapporterer
- trygge
- Svindel
- svindlere
- svindel
- sikkerhet
- sikkerhetsbrudd
- Serien
- noen
- opphold
- Damp
- Snakk
- trusselaktører
- tid
- token
- unik
- us
- Brukere
- W
- Wave
- virker