اسکیمرز نے مبینہ طور پر لاگ ان کرنے کے لیے استعمال ہونے والے QR کوڈز کو ہائی جیک کر کے صارفین کے Discord اکاؤنٹس - بشمول cryptocurrencies اور non fungible-tokens (NFTs) سے متعلق سرورز پر سمجھوتہ کرنے کا ایک نیا طریقہ ڈھونڈ لیا ہے۔
تخلص کرپٹو پرجوش سرپنٹ کے مطابق، بدنیتی پر مبنی اداکار — جو کہ Discord کے تصدیق شدہ بوٹ کے بھیس میں ہیں جسے Wick کہتے ہیں — اب صارفین تک تعاون، ممکنہ ملازمت، یا کچھ دوسرے دلکش مواقع پیش کرنے کے لیے پہنچ رہے ہیں۔ لیکن ایک کیچ ہے — بحث جاری رکھنے کے لیے، سکیمرز صارفین سے QR کوڈ کے ذریعے تصدیق کرنے کو کہتے ہیں۔
نیا NFT ڈسکارڈ گھوٹالا گھوم رہا ہے، اس بار QR کوڈز کا استعمال کر رہا ہے۔
بہت خوفناک گھوٹالہ، لیکن یہ اس طرح کام کرتا ہے۔
— سانپ (@SerpentAU) اپریل 4، 2022
اس کی وجہ یہ ہے کہ Discord کے پاس ایک خصوصی QR کا استعمال کرتے ہوئے لاگ ان کرنے کا اختیار ہے، دو فیکٹر کی توثیق کو نظرانداز کرتے ہوئے۔ تاہم، حقیقت میں، "اسکیمرز لاگ ان پیج کو کھولنے، QR کوڈ کی تصویر حاصل کرنے، پھر اسے Discord بوٹ کو بھیجنے کے لیے کروم ڈرائیورز کا استعمال کر رہے ہیں، اور لوگوں سے اپنی تصدیق کرنے کے لیے کہہ رہے ہیں،" سرپنٹ نے وضاحت کی۔
اگر کوئی صارف اس طرح کے کوڈ کو اسکین کرتا ہے، تو برے اداکار فوری طور پر ان کے اکاؤنٹ میں لاگ ان ہو سکتے ہیں اور ان کا ڈسکارڈ ٹوکن چھین سکتے ہیں، نمبروں اور حروف کی ایک منفرد سیریز جو کہ لوگوں کے ایپ سے منسلک ہونے پر بنتی ہے۔ اگر ایسا ہوتا ہے تو، صارفین کو جلد از جلد اپنے پاس ورڈ دوبارہ ترتیب دینے کی ضرورت ہے۔
یہ خطرناک کیوں ہے؟
جب کہ Discord اکاؤنٹ تک رسائی نہیں ہوگی۔ براہ راست کسی کے کرپٹو یا NFTs کو خطرے میں ڈالنا، اس طرح کی حفاظتی خلاف ورزیاں اب بھی خطرناک ہیں اور سائبر اٹیک ویکٹر کے تمام طریقوں کو فعال کر سکتی ہیں۔
5/ میری ٹیڈ ٹاک میں آنے کا شکریہ۔ محفوظ رہیں اور چوکس رہیں، دھمکی دینے والے ان دنوں ہر جگہ موجود ہیں اور وہ ہمیں 24/7 دھوکہ دینے کی کوشش کرتے ہیں۔ آپ جو کچھ دیکھتے ہیں اسے دو بار چیک کریں اور اپنے آپ سے پوچھیں: "کیا اس پر کلک کرنا محفوظ ہے" -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic) مارچ 14، 2022
مثال کے طور پر، نقصان دہ QR کوڈز کو صارفین کی فہرستوں میں نئے—اور ممکنہ طور پر مشکوک—رابطے شامل کرنے کے لیے استعمال کیا جا سکتا ہے۔ مزید، اس طرح کے کوڈز متاثرین کے آلات کو ہیکر کے نیٹ ورک سے منسلک کرنے، خودکار طور پر فون کالز شروع کرنے کے ساتھ ساتھ ای میلز کا مسودہ تیار کرنے اور ٹیکسٹ پیغامات بھیجنے کی بھی اجازت دیتے ہیں۔ یہ بتانے کی ضرورت نہیں ہے کہ اس طرح کے QR کوڈز صارفین کے مقامات کو ظاہر کر سکتے ہیں اور دھوکہ دہی کی ادائیگی شروع کر سکتے ہیں۔
وہ چیزیں جو ہم مزید نہیں کر سکتے:
اختلاف پر ڈی ایم ایس کھولیں۔
QR کوڈز اسکین کریں۔
نامعلوم لنکس پر کلک کریں۔
اختلاف کا استعمال کریں
گوگل ڈرائیو کے لنکس پر کلک کریں۔
اجنبیوں کے لئے آرٹ کمیشن کرو
گرم بٹوے پر nfts اسٹور کریں۔
______________________— Ƨ اور 776 دیگر (@stellabelle) اپریل 4، 2022
As کرپٹو سلیٹ رپورٹ کے مطابق, سائبر حملے حال ہی میں ڈسکارڈ پر بھاپ اٹھا رہے ہیں۔ قابل ذکر بات یہ ہے کہ نہ صرف باقاعدہ صارفین بلکہ بڑی کرپٹو کمپنیوں کو بھی ہیک کیا جا رہا ہے۔
1 اپریل کو، مثال کے طور پر، مشہور بورڈ ایپی یاٹ کلب NFT مجموعہ کا Discord سرور تھا۔ ہیکرز کے ذریعہ سمجھوتہ کیا گیا۔.
محفوظ رہو. ابھی کسی بھی ڈسکارڈ سے کچھ بھی نہ کریں۔ ہمارے ڈسکارڈ میں ایک ویب ہک کو مختصر طور پر سمجھوتہ کیا گیا تھا۔ ہم نے اسے فوری طور پر پکڑ لیا لیکن براہ کرم جان لیں: ہم کوئی اپریل فول سٹیلتھ منٹس/ایئر ڈراپس وغیرہ نہیں کر رہے ہیں۔ ابھی دیگر ڈسکارڈز پر بھی حملہ کیا جا رہا ہے۔
- بور اپ یاٹ کلب (oredBoredApeYC) اپریل 1، 2022
اس وقت، ہیکر نے Discord سرور تک رسائی حاصل کی جو بورڈ Ape Yacht Club، Mutant Ape Yacht Club، اور Mutant Ape Kennel Club کی میزبانی کرتا ہے — یہ تینوں NFT مجموعے Yuga Labs سے ہیں۔
یوگا لیبز کے علاوہ دیگر این ایف ٹی پروجیکٹس کے ڈسکارڈ سرورز، جیسے نیوکی کلب اور شمنزز این ایف ٹیاس دن بھی ہیک کیے گئے تھے۔
پیغام کرپٹو صارفین Discord NFT گھوٹالوں کی نئی لہر کی اطلاع دیتے ہیں۔ پہلے شائع کرپٹو سلیٹ.
- "
- &
- تک رسائی حاصل
- اکاؤنٹ
- Airdrops
- تمام
- اپلی کیشن
- اپریل
- ارد گرد
- فن
- کی توثیق
- کیا جا رہا ہے
- بوٹ
- خلاف ورزیوں
- پکڑو
- پکڑے
- کروم
- کلب
- کوڈ
- تعاون
- مجموعہ
- آنے والے
- کمپنیاں
- جاری
- بنائی
- کرپٹو
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- سائبر حملہ
- دن
- کے الات
- اختلاف
- دوگنا
- ڈرائیو
- روزگار
- کو چالو کرنے کے
- ETH
- سب کچھ
- مثال کے طور پر
- پہلا
- ملا
- مزید
- جا
- گوگل
- ہیک
- ہیکر
- اونچائی
- کس طرح
- HTTPS
- تصویر
- سمیت
- IT
- لیبز
- فہرستیں
- مقامات
- اہم
- انداز
- نیٹ ورک
- Nft
- این ایف ٹی پروجیکٹس
- این ایف ٹیز
- تعداد
- پیش کرتے ہیں
- کھول
- مواقع
- اختیار
- دیگر
- پاس ورڈز
- ادائیگی
- لوگ
- ممکن
- ممکنہ
- منصوبوں
- QR کوڈ
- حقیقت
- باقاعدہ
- رپورٹ
- محفوظ
- دھوکہ
- سکیمرز
- گھوٹالے
- سیکورٹی
- سیکیورٹی کی خلاف ورزی
- سیریز
- کچھ
- رہنا
- بھاپ
- بات
- دھمکی دینے والے اداکار
- وقت
- ٹوکن
- ٹویٹر
- منفرد
- us
- صارفین
- W
- لہر
- کام کرتا ہے