Prevaranti so domnevno našli nov način za ogrožanje uporabniških računov Discord – vključno s tistimi na strežnikih, povezanih s kriptovalutami in nezamenljivimi žetoni (NFT) – z ugrabitvijo QR kod, ki se uporabljajo za prijavo.
Po besedah psevdonimnega kripto navdušenca Serpent se zlonamerni akterji – preoblečeni v Discordovega preverjenega bota, imenovanega Wick – zdaj obrnejo na uporabnike, da bi ponudili sodelovanje, potencialno zaposlitev ali kakšne druge vabljive priložnosti. Toda obstaja zank - za nadaljevanje razprave prevaranti prosijo uporabnike, naj preverijo s kodo QR.
Nova prevara NFT Discord, tokrat z uporabo QR kod.
Pretty terrible scam, but this is how it works
— Kača (@SerpentAU) April 4, 2022
To je zato, ker ima Discord možnost prijave z uporabo posebnega QR, ki zaobide dvofaktorsko preverjanje pristnosti. V resnici pa »prevaranti uporabljajo gonilnike za Chrome, da odprejo stran za prijavo, dobijo sliko kode QR in jo nato pošljejo botu Discord in prosijo ljudi, naj se preverijo,« je pojasnil Serpent.
Če uporabnik skenira tako kodo, se lahko slabi akterji takoj prijavijo v svoj račun in ugrabijo svoj žeton Discord, edinstveno serijo številk in črk, ki se ustvari, ko se ljudje povežejo z aplikacijo. Če se to zgodi, morajo uporabniki čim prej ponastaviti svoja gesla.
Zakaj je nevarno?
Medtem ko dostop do računa Discord ne bo neposredno ogrožajo nečije kriptovalute ali NFT, so takšne varnostne kršitve še vedno nevarne in lahko omogočijo vse možne vektorje kibernetskih napadov.
5/ Thank for coming to my ted talk. Stay safe & stay vigilant, threat actors are everywhere these days and they try to scam us 24/7. Double check everything you see and ask yourself: “Is this safe to click” -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) Marec 14, 2022
Zlonamerne kode QR lahko na primer uporabite za dodajanje novih – in potencialno sumljivih – stikov na sezname uporabnikov. Poleg tega takšne kode omogočajo tudi povezavo naprav žrtev z omrežjem hekerja, samodejno sprožijo telefonske klice, osnutke e-pošte in pošiljanje besedilnih sporočil. Da ne omenjam, da lahko takšne QR kode razkrijejo lokacije uporabnikov in sprožijo goljufiva plačila.
Stvari, ki jih ne moremo več storiti:
open dms on discord
skenirajte kode QR
click unknown links
use discord
click on google drive links
do art commissions for strangers
store nfts on hot wallets
______________________— Ƨ and 776 others (@stellabelle) April 4, 2022
As CryptoSlate poročali, kibernetski napadi v zadnjem času pridobivajo moč na Discordu. Predvsem ne vdirajo samo navadni uporabniki, ampak tudi velika kripto podjetja.
Prvega aprila je bil na primer strežnik Discord znamenite zbirke Bored Ape Yacht Club NFT ogrozili hekerji.
OSTANI VAREN. Trenutno ne kovati ničesar iz nobenega Discorda. Spletni kavelj v našem Discordu je bil na kratko ogrožen. Takoj smo ga ujeli, vendar vas prosimo, da veste: ne izvajamo nobenih prvoaprilskih stealth mintov / airdropov itd. Prav tako so trenutno napadeni drugi Discordi.
- Jadranski klub Bored Ape (@BoredApeYC) April 1, 2022
Takrat je heker pridobil dostop do strežnika Discord, ki gosti Bored Ape Yacht Club, Mutant Ape Yacht Club in Mutant Ape Kennel Club – vse tri zbirke NFT iz Yuga Labs.
Poleg Yuga Labs, Discord strežniki drugih NFT projektov, kot npr Nyoki klub in Shamanzs NFT, so bili tisti dan tudi vdrti.
Pošta Uporabniki Crypto poročajo o novem valu prevar Discord NFT pojavil prvi na CryptoSlate.
- "
- &
- dostop
- Račun
- Airdrops
- vsi
- aplikacija
- april
- okoli
- Umetnost
- Preverjanje pristnosti
- počutje
- Bot
- kršitve
- wrestling
- ujete
- Krom
- klub
- Koda
- sodelovanje
- zbirka
- prihajajo
- Podjetja
- naprej
- ustvaril
- kripto
- cryptocurrencies
- Kibernetski napad
- dan
- naprave
- neskladje
- podvojila
- pogon
- zaposlovanja
- omogočajo
- ETH
- vse
- Primer
- prva
- je pokazala,
- nadalje
- dogaja
- kramp
- heker
- višina
- Kako
- HTTPS
- slika
- Vključno
- IT
- Labs
- seznami
- Lokacije
- velika
- Način
- mreža
- NFT
- NFT projekti
- NFT
- številke
- ponudba
- odprite
- Priložnosti
- Možnost
- Ostalo
- gesla
- Plačila
- ljudje
- mogoče
- potencial
- projekti
- QR koda
- Reality
- redni
- poročilo
- varna
- Prevara
- Scammers
- prevare
- varnost
- kršitve varnosti
- Serija
- nekaj
- bivanje
- Parna
- Pogovor
- akterji groženj
- čas
- žeton
- edinstven
- us
- Uporabniki
- W
- Wave
- deluje