Oszuści podobno znaleźli nowy sposób na włamanie się na konta Discord użytkowników — w tym te na serwerach związanych z kryptowalutami i tokenami niezmiennymi (NFT) — poprzez przechwytywanie kodów QR używanych do logowania.
Według pseudonimowego entuzjasty krypto, Serpenta, złośliwi aktorzy – przebrani za zweryfikowanego bota Discorda o nazwie Wick – teraz kontaktują się z użytkownikami, aby zaoferować współpracę, potencjalne zatrudnienie lub inne kuszące możliwości. Ale jest pewien haczyk — aby kontynuować dyskusję, oszuści proszą użytkowników o weryfikację za pomocą kodu QR.
Nowe oszustwo związane z dyskordem NFT, tym razem z wykorzystaniem kodów QR.
Całkiem straszne oszustwo, ale tak to działa
— Wąż (@SerpentAU) 4 kwietnia 2022 r.
Dzieje się tak, ponieważ Discord ma możliwość logowania się za pomocą specjalnego QR, omijając uwierzytelnianie dwuskładnikowe. W rzeczywistości jednak „oszuści używają sterowników Chrome, aby otworzyć stronę logowania, uzyskać obraz kodu QR, a następnie wysłać go do bota Discord, prosząc ludzi o weryfikację” – wyjaśnił Serpent.
Jeśli użytkownik zeskanuje taki kod, źli aktorzy mogą natychmiast zalogować się na swoje konto i przechwycić token Discord, unikalną serię cyfr i liter, która jest tworzona, gdy ludzie łączą się z aplikacją. Jeśli tak się stanie, użytkownicy muszą jak najszybciej zresetować swoje hasła.
Dlaczego jest to niebezpieczne?
Chociaż dostęp do konta Discord nie zostanie bezpośrednio narażać czyjeś krypto lub NFT, takie naruszenia bezpieczeństwa są nadal niebezpieczne i mogą umożliwić wszelkiego rodzaju wektory cyberataków.
5/ Dziękuję za przybycie na mój ted talk. Zachowaj bezpieczeństwo i bądź czujny, cyberprzestępcy są obecnie wszędzie i próbują nas oszukiwać 24 godziny na dobę, 7 dni w tygodniu. Dokładnie sprawdź wszystko, co widzisz i zadaj sobie pytanie: „Czy to jest bezpieczne, aby kliknąć” -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) 14 marca 2022 r.
Na przykład złośliwe kody QR mogą służyć do dodawania nowych — i potencjalnie podejrzanych — kontaktów do list użytkowników. Co więcej, takie kody pozwalają również na podłączenie urządzeń ofiary do sieci hakera, automatyczne inicjowanie połączeń telefonicznych oraz tworzenie e-maili i wysyłanie wiadomości tekstowych. Nie wspominając o tym, że takie kody QR mogą ujawniać lokalizację użytkowników i inicjować nieuczciwe płatności.
Rzeczy, których już nie możemy zrobić:
otwórz dms na niezgodzie
zeskanuj kody QR
kliknij nieznane linki
użyj niezgody
kliknij linki do Dysku Google
robić komisje artystyczne dla nieznajomych
przechowuj NFT na gorących portfelach
______________________— i 776 innych (@stellabelle) 4 kwietnia 2022 r.
As CryptoSlate zgłaszane, Cyberataki na Discordzie nabierają ostatnio tempa. Warto zauważyć, że hakowani są nie tylko zwykli użytkownicy, ale także duże firmy kryptograficzne.
Na przykład 1 kwietnia serwer Discord słynnej kolekcji Bored Ape Yacht Club NFT był zagrożone przez hakerów.
BĄDŹ BEZPIECZNY. Nie wybijaj teraz niczego z Discorda. Webhook na naszym Discordzie został na krótko skompromitowany. Złapaliśmy to natychmiast, ale wiedzcie: nie robimy żadnych primaaprilisowych minek / airdropów itp. Inne Discordy również są teraz atakowane.
— Bored Ape Yacht Club (@BoredApeYC) 1 kwietnia 2022 r.
W tym czasie haker uzyskał dostęp do serwera Discord, na którym znajdują się Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club — wszystkie trzy kolekcje NFT z Yuga Labs.
Oprócz Yuga Labs serwery Discord innych projektów NFT, takich jak Klub Nyoki i Szamanz NFT, również zostały zhakowane tego dnia.
Post Użytkownicy kryptowalut zgłaszają nową falę oszustw Discord NFT pojawiła się najpierw na CryptoSlate.
- "
- &
- dostęp
- Konto
- Airdrops
- Wszystkie kategorie
- Aplikacja
- kwiecień
- na około
- Sztuka
- Uwierzytelnianie
- jest
- Bot
- naruszenia
- zapasy
- złapany
- Chrom
- klub
- kod
- współpraca
- kolekcja
- przyjście
- Firmy
- kontynuować
- stworzony
- Crypto
- cryptocurrencies
- Cyber atak
- dzień
- urządzenia
- niezgoda
- Podwójna
- napęd
- zatrudnienie
- umożliwiać
- ETH.
- wszystko
- przykład
- i terminów, a
- znaleziono
- dalej
- będzie
- hacked
- haker
- wysokość
- W jaki sposób
- HTTPS
- obraz
- Włącznie z
- IT
- Labs
- wykazy
- lokalizacji
- poważny
- sposób
- sieć
- NFT
- Projekty NFT
- NFT
- z naszej
- oferta
- koncepcja
- Szanse
- Option
- Inne
- hasła
- płatności
- Ludzie
- możliwy
- potencjał
- projektowanie
- QR code
- Rzeczywistość
- regularny
- raport
- "bezpiecznym"
- oszustwo
- Oszuści
- oszustwa
- bezpieczeństwo
- naruszenia bezpieczeństwa
- Serie
- kilka
- pobyt
- Steam
- Mówić
- podmioty grożące
- czas
- żeton
- i twitterze
- wyjątkowy
- us
- Użytkownicy
- W
- fala
- działa