มีรายงานว่านักต้มตุ๋นพบวิธีใหม่ในการประนีประนอมบัญชี Discord ของผู้ใช้ ซึ่งรวมถึงบัญชีบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ cryptocurrencies และ non fungible-token (NFTs) โดยการจี้รหัส QR ที่ใช้สำหรับการเข้าสู่ระบบ
ตามที่ผู้ชื่นชอบการเข้ารหัสลับนามแฝง Serpent ผู้มุ่งร้ายที่ปลอมตัวเป็นบอทที่ผ่านการตรวจสอบของ Discord ชื่อ Wick กำลังติดต่อผู้ใช้เพื่อเสนอความร่วมมือ การจ้างงานที่เป็นไปได้ หรือโอกาสที่น่าดึงดูดอื่นๆ แต่มีสิ่งที่จับได้ — เพื่อดำเนินการต่อการสนทนา ผู้หลอกลวงขอให้ผู้ใช้ยืนยันผ่านรหัส QR
การหลอกลวงที่ไม่ลงรอยกันของ NFT ใหม่เกิดขึ้น คราวนี้ใช้รหัส QR
การหลอกลวงที่แย่มาก แต่นี่เป็นวิธีที่ได้ผล
— งู (@SerpentAU) April 4, 2022
เนื่องจาก Discord มีตัวเลือกในการเข้าสู่ระบบโดยใช้ QR พิเศษ โดยข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย อย่างไรก็ตาม ในความเป็นจริง "นักต้มตุ๋นกำลังใช้ไดรเวอร์ Chrome เพื่อเปิดหน้าเข้าสู่ระบบ รับภาพโค้ด QR จากนั้นส่งไปที่บอท Discord เพื่อขอให้ผู้คนยืนยันตัวเอง" Serpent อธิบาย
หากผู้ใช้สแกนรหัสดังกล่าว ผู้ไม่หวังดีสามารถเข้าสู่ระบบบัญชีของตนได้ทันทีและคว้าโทเค็น Discord ของพวกเขา ซึ่งเป็นชุดตัวเลขและตัวอักษรที่ไม่ซ้ำกันซึ่งสร้างขึ้นเมื่อผู้คนเชื่อมต่อกับแอป หากเป็นเช่นนี้ ผู้ใช้จำเป็นต้องรีเซ็ตรหัสผ่านโดยเร็วที่สุด
ทำไมมันถึงเป็นอันตราย?
ในขณะที่การเข้าถึงบัญชี Discord จะไม่ โดยตรง ทำอันตรายต่อ crypto หรือ NFT ของใครบางคน การละเมิดความปลอดภัยดังกล่าวยังคงเป็นอันตรายและสามารถเปิดใช้งานการโจมตีทางไซเบอร์ทุกประเภท
5/ ขอบคุณที่มาพูดคุยกันนะครับ อยู่อย่างปลอดภัยและตื่นตัว ผู้คุกคามมีอยู่ทุกหนทุกแห่งในทุกวันนี้ และพวกเขาพยายามหลอกลวงเราทุกวันตลอด 24 ชั่วโมง ตรวจสอบทุกสิ่งที่คุณเห็นอีกครั้งและถามตัวเองว่า: “คลิกปลอดภัยไหม” -K7rnel
— K3rnelPan1c.eth (@Krn3lPanic) March 14, 2022
ตัวอย่างเช่น คุณสามารถใช้รหัส QR ที่เป็นอันตรายเพื่อเพิ่มผู้ติดต่อใหม่และอาจน่าสงสัยลงในรายการของผู้ใช้ นอกจากนี้ รหัสดังกล่าวยังอนุญาตให้เชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายของแฮ็กเกอร์ เริ่มการโทรโดยอัตโนมัติ ตลอดจนร่างอีเมลและส่งข้อความ ไม่ต้องพูดถึงว่ารหัส QR ดังกล่าวสามารถเปิดเผยตำแหน่งของผู้ใช้และเริ่มต้นการชำระเงินที่เป็นการฉ้อโกงได้
สิ่งที่เราทำไม่ได้อีกต่อไป:
เปิด dms บน discord
สแกนคิวอาร์โค้ด
คลิกลิงก์ที่ไม่รู้จัก
ใช้ความไม่ลงรอยกัน
คลิกที่ลิงค์ google ไดรฟ์
ทำคอมมิชชั่นศิลปะให้คนแปลกหน้า
เก็บ nfts บนกระเป๋าเงินร้อน
______________________— และอีก 776 คน (@stellabelle) April 4, 2022
As CryptoSlate รายงาน, การโจมตีทางอินเทอร์เน็ตได้รับความสนใจอย่างมากใน Discord เมื่อเร็ว ๆ นี้ โดยเฉพาะอย่างยิ่ง ไม่เพียงผู้ใช้ทั่วไปเท่านั้น แต่บริษัทเข้ารหัสลับรายใหญ่ก็ถูกแฮ็กด้วยเช่นกัน
เช่น วันที่ 1 เมษายน เซิฟเวอร์ Discord ของคอลเลกชั่น Bored Ape Yacht Club NFT อันโด่งดังคือ ถูกแฮกเกอร์บุกรุก.
อยู่อย่างปลอดภัย. อย่าเพิ่งทำอะไรจาก Discord ใด ๆ ในตอนนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราจับมันได้ในทันที แต่โปรดทราบ: เราไม่ได้ทำ April Fools Stealth Mints / airdrops ฯลฯ ของ April Fools ใด ๆ Discords อื่น ๆ ก็ถูกโจมตีเช่นกัน
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
ในขณะนั้น แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ Discord ที่โฮสต์ Bored Ape Yacht Club, Mutant Ape Yacht Club และ Mutant Ape Kennel Club ทั้งสามคอลเลกชัน NFT จาก Yuga Labs
นอกจาก Yuga Labs แล้ว เซิร์ฟเวอร์ Discord ของโครงการ NFT อื่นๆ เช่น เนียกิคลับ และ Shamanz ของ NFTถูกแฮ็กในวันนั้นด้วย
โพสต์ ผู้ใช้ Crypto รายงานคลื่นลูกใหม่ของการหลอกลวง Discord NFT ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- "
- &
- เข้า
- ลงชื่อเข้าใช้
- airdrops
- ทั้งหมด
- app
- เมษายน
- รอบ
- ศิลปะ
- การยืนยันตัวตน
- กำลัง
- ธ ปท
- การละเมิด
- จับ
- จับ
- Chrome
- สโมสร
- รหัส
- การทำงานร่วมกัน
- ชุด
- มา
- บริษัท
- ต่อ
- ที่สร้างขึ้น
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- cyberattack
- วัน
- อุปกรณ์
- บาดหมางกัน
- สอง
- ขับรถ
- การจ้าง
- ทำให้สามารถ
- ETH
- ทุกอย่าง
- ตัวอย่าง
- ชื่อจริง
- พบ
- ต่อไป
- ไป
- hacked
- แฮ็กเกอร์
- ความสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ภาพ
- รวมทั้ง
- IT
- ห้องปฏิบัติการ
- รายการ
- วันหยุด
- สำคัญ
- ลักษณะ
- เครือข่าย
- NFT
- โครงการ NFT
- NFTS
- ตัวเลข
- เสนอ
- เปิด
- โอกาส
- ตัวเลือกเสริม (Option)
- อื่นๆ
- รหัสผ่าน
- การชำระเงิน
- คน
- เป็นไปได้
- ที่มีศักยภาพ
- โครงการ
- ยังมีคิวอาร์โค้ด
- ความจริง
- ปกติ
- รายงาน
- ปลอดภัย
- การหลอกลวง
- scammers
- หลอกลวง
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- ชุด
- บาง
- เข้าพัก
- อบไอน้ำ
- คุย
- ตัวแสดงภัยคุกคาม
- เวลา
- โทเค็น
- พูดเบาและรวดเร็ว
- เป็นเอกลักษณ์
- us
- ผู้ใช้
- W
- คลื่น
- โรงงาน