Сообщается, что мошенники нашли новый способ компрометации учетных записей пользователей Discord, в том числе на серверах, связанных с криптовалютами и невзаимозаменяемыми токенами (NFT), путем захвата QR-кодов, используемых для входа в систему.
По словам крипто-энтузиаста под псевдонимом Serpent, злоумышленники, замаскированные под проверенного бота Discord по имени Wick, теперь обращаются к пользователям, чтобы предложить сотрудничество, потенциальную работу или какие-то другие заманчивые возможности. Но есть загвоздка — чтобы продолжить обсуждение, мошенники просят пользователей пройти верификацию через QR-код.
Происходит новая афера с разногласиями NFT, на этот раз с использованием QR-кодов.
Довольно ужасная афера, но вот как это работает
— Змей (@SerpentAU) 4 апреля 2022
Это связано с тем, что в Discord есть возможность войти в систему с помощью специального QR-кода, минуя двухфакторную аутентификацию. Однако на самом деле «мошенники используют драйверы Chrome, чтобы открыть страницу входа в систему, получить изображение QR-кода, а затем отправить его боту Discord, прося людей подтвердить свою личность», — пояснил Серпент.
Если пользователь сканирует такой код, злоумышленники могут мгновенно войти в свою учетную запись и украсть свой токен Discord — уникальную серию цифр и букв, которая создается, когда люди подключаются к приложению. Если это произойдет, пользователям необходимо сбросить свои пароли как можно скорее.
Почему это опасно?
Хотя доступ к учетной записи Discord не будет непосредственно поставить под угрозу чью-то криптографию или NFT, такие нарушения безопасности по-прежнему опасны и могут привести к всевозможным векторам кибератак.
5/ Спасибо, что пришли на мой ted talk. Оставайтесь в безопасности и будьте бдительны, злоумышленники в наши дни повсюду, и они пытаются обмануть нас 24/7. Дважды проверяйте все, что видите, и спрашивайте себя: «Безопасно ли здесь щелкать?» — K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) 14 марта 2022
Например, вредоносные QR-коды можно использовать для добавления новых и потенциально подозрительных контактов в списки пользователей. Кроме того, такие коды также позволяют подключать устройства жертв к сети хакера, автоматически инициировать телефонные звонки, а также составлять электронные письма и отправлять текстовые сообщения. Не говоря уже о том, что такие QR-коды могут раскрывать местонахождение пользователей и инициировать мошеннические платежи.
Вещи, которые мы больше не можем делать:
открыть дмс в дискорде
сканировать QR-коды
нажмите неизвестные ссылки
использовать раздор
кликните по ссылкам на гугл диске
делать художественные заказы для незнакомцев
хранить nfts на горячих кошельках
______________________— Ƨ и 776 других (@stellabelle) 4 апреля 2022
As CryptoSlate переправу, В последнее время кибератаки на Discord набирают обороты. Примечательно, что взлому подвергаются не только обычные пользователи, но и крупные криптокомпании.
1 апреля, например, Discord-сервер знаменитой коллекции NFT Bored Ape Yacht Club был закрыт. взломан хакерами.
ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас.
- Яхт-клуб Bored Ape (@BoredApeYC) 1 апреля 2022
В то время хакер получил доступ к серверу Discord, на котором размещены яхт-клуб Bored Ape, яхт-клуб Mutant Ape и питомник Mutant Ape — все три коллекции NFT от Yuga Labs.
Помимо Yuga Labs, серверы Discord других проектов NFT, таких как Нёки Клуб и Шаманз НФТ, также были взломаны в тот же день.
сообщение Пользователи Crypto сообщают о новой волне мошенничества с Discord NFT Появившийся сначала на CryptoSlate.
- "
- &
- доступ
- Учетная запись
- Airdrops
- Все
- приложение
- апрель
- около
- Искусство
- Аутентификация
- не являетесь
- Бот
- нарушения
- Привлекайте
- пойманный
- Chrome
- клуб
- код
- сотрудничество
- лыжных шлемов
- приход
- Компании
- продолжать
- создали
- крипто-
- криптовалюты
- Кибератака
- день
- Устройства
- раздор
- двойной
- управлять
- занятость
- включить
- ETH
- многое
- пример
- First
- найденный
- далее
- будет
- взломанa
- хакер
- высота
- Как
- HTTPS
- изображение
- В том числе
- IT
- Labs
- Списки
- места
- основной
- способ
- сеть
- NFT
- NFT проекты
- NFTs
- номера
- предлагают
- открытый
- Возможности
- Опция
- Другие контрактные услуги
- пароли
- платежи
- Люди
- возможное
- потенциал
- проектов
- QR-код
- Реальность
- регулярный
- отчету
- безопасный
- Мошенничество
- Мошенники
- мошенничество
- безопасность
- нарушения безопасности
- Серии
- некоторые
- оставаться
- Steam
- Говорить
- актеры угрозы
- время
- знак
- созданного
- us
- пользователей
- W
- Wave
- работает