Съобщава се, че измамниците са намерили нов начин да компрометират акаунтите на потребителите в Discord - включително тези на сървъри, свързани с криптовалути и незаменими токени (NFT) - чрез отвличане на QR кодове, използвани за влизане.
Според псевдонимния крипто ентусиаст Serpent, злонамерени актьори – маскирани като проверения бот на Discord, наречен Wick – сега се обръщат към потребителите, за да предложат сътрудничество, потенциална работа или някои други примамливи възможности. Но има уловка - за да продължат дискусията, измамниците молят потребителите да потвърдят чрез QR код.
Обикаля нова измама с NFT discord, този път с помощта на QR кодове.
Доста ужасна измама, но така работи ??
— Змия (@SerpentAU) Април 4, 2022
Това е така, защото Discord има опция за влизане с помощта на специален QR, заобикаляйки двуфакторната автентификация. В действителност обаче „измамниците използват драйвери на Chrome, за да отворят страницата за вход, да получат изображението на QR кода, след което да го изпратят на бота на Discord, като молят хората да се потвърдят“, обясни Serpent.
Ако потребител сканира такъв код, лошите актьори могат незабавно да влязат в акаунта си и да грабнат токена си Discord, уникална серия от цифри и букви, която се създава, когато хората се свържат с приложението. Ако това се случи, потребителите трябва да нулират паролите си възможно най-скоро.
Защо е опасно?
Докато достъпът до акаунт в Discord няма пряко застрашават нечия криптовалута или NFT, такива нарушения на сигурността все още са опасни и могат да доведат до всякакви вектори на кибератаки.
5/ Благодаря, че дойдохте на разговора ми с Тед. Пазете се и бъдете бдителни, тези дни заплахите са навсякъде и се опитват да ни измамят 24/7. Проверете отново всичко, което виждате, и се запитайте: „Това безопасно ли е да щракнете“ -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Март 14, 2022
Например, злонамерени QR кодове могат да се използват за добавяне на нови — и потенциално подозрителни — контакти към списъците на потребителите. Освен това, такива кодове също позволяват да се свържат устройствата на жертвите към мрежата на хакера, да се инициират автоматично телефонни обаждания, както и да се изготвят имейли и да се изпращат текстови съобщения. Да не говорим, че такива QR кодове могат да разкрият местоположенията на потребителите и да инициират измамни плащания.
Неща, които вече не можем да правим:
?отворете dms на discord
?сканирайте QR кодове
?щракнете върху неизвестни връзки
?използвайте раздора
?щракнете върху връзките на Google Drive
?правете арт поръчки за непознати
?съхранявайте nfts на горещи портфейли
? ______________________— Ƨ ? и 776 други (@stellabelle) Април 4, 2022
As CryptoSlate съобщи, кибератаките набират сила в Discord напоследък. По-специално, не само обикновените потребители, но и големите крипто компании също са хакнати.
На 1 април например беше сървърът на Discord на известната колекция Bored Ape Yacht Club NFT компрометирани от хакери.
ПАЗИ СЕ. Не сечете нищо от никакъв Discord в момента. Webhook в нашия Discord беше за кратко компрометиран. Уловихме го веднага, но моля, знайте: ние не правим никакви първоаприлски стелт монети / airdrops и т.н. Други Discords също са атакувани в момента.
- Яхтен клуб с отегчена маймуна (@BoredApeYC) Април 1, 2022
По това време хакерът получи достъп до сървъра на Discord, който е домакин на Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club – и трите колекции NFT от Yuga Labs.
Освен Yuga Labs, Discord сървърите на други NFT проекти, като напр Ньоки клуб намлява Shamanzs NFT, също бяха хакнати този ден.
Източник: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/