Huijarit ovat tiettävästi löytäneet uuden tavan vaarantaa käyttäjien Discord-tilit – mukaan lukien kryptovaluuttoihin ja nonfungible-tokeneihin (NFT) liittyvillä palvelimilla olevat – kaappaamalla sisäänkirjautumiseen käytetyt QR-koodit.
Salanimellä tunnetun krypto-harrastajan Serpentin mukaan pahantahtoiset toimijat – naamioituneet Discordin varmennetuksi Wick-botiksi – ottavat nyt yhteyttä käyttäjiin tarjotakseen yhteistyötä, potentiaalista työpaikkaa tai muita houkuttelevia mahdollisuuksia. Mutta siinä on saalis – keskustelun jatkamiseksi huijarit pyytävät käyttäjiä vahvistamaan QR-koodin avulla.
Uusi NFT-discord-huijaus käynnissä tällä kertaa QR-koodeilla.
Melko kauhea huijaus, mutta näin se toimii??
— Käärme (@SerpentAU) Huhtikuu 4, 2022
Tämä johtuu siitä, että Discordilla on mahdollisuus kirjautua sisään erityisellä QR-koodilla, joka ohittaa kaksivaiheisen todennuksen. Todellisuudessa kuitenkin "huijarit käyttävät Chrome-ajureita avatakseen kirjautumissivun, hankkiakseen QR-koodin kuvan ja lähettääkseen sen sitten Discord-botille ja pyytävät ihmisiä vahvistamaan itsensä", Serpent selitti.
Jos käyttäjä skannaa tällaisen koodin, huonot toimijat voivat kirjautua välittömästi tililleen ja napata heidän Discord-tunnuksensa, joka on ainutlaatuinen numero- ja kirjainsarja, joka syntyy, kun ihmiset muodostavat yhteyden sovellukseen. Jos näin tapahtuu, käyttäjien on nollattava salasanansa mahdollisimman pian.
Miksi se on vaarallista?
Vaikka pääsyä Discord-tilille ei suoraan vaarantaa jonkun krypton tai NFT:t, tällaiset tietoturvaloukkaukset ovat edelleen vaarallisia ja voivat mahdollistaa kaikenlaiset kyberhyökkäysvektorit.
5/ Kiitos, että tulit keskusteluun. Pysy turvassa ja ole valppaana, uhkatekijöitä on nykyään kaikkialla ja he yrittävät huijata meitä 24/7. Tarkista kaikki näkemäsi ja kysy itseltäsi: "Onko tämä turvallista napsauttaa" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Maaliskuussa 14, 2022
Haitallisia QR-koodeja voidaan käyttää esimerkiksi uusien ja mahdollisesti epäilyttävien yhteystietojen lisäämiseen käyttäjien luetteloihin. Lisäksi tällaiset koodit mahdollistavat myös uhrien laitteiden liittämisen hakkerin verkkoon, automaattisen puhelun aloittamisen sekä sähköpostiluonnoksen ja tekstiviestien lähettämisen. Puhumattakaan siitä, että tällaiset QR-koodit voivat paljastaa käyttäjien sijainnin ja käynnistää vilpillisiä maksuja.
Asioita, joita emme voi enää tehdä:
?avaa dms discordissa
?skannaa QR-koodit
?napsauta tuntemattomia linkkejä
?käytä erimielisyyksiä
?klikkaa Google Driven linkkejä
?tehdä taidetilauksia tuntemattomille
Store nfts on hot lompakot
? _______________________- Ƨ? ja 776 muuta (@stellabelle) Huhtikuu 4, 2022
As CryptoSlate raportoitu, Kyberhyökkäykset ovat yleistyneet Discordissa viime aikoina. Erityisesti tavallisten käyttäjien lisäksi myös suuria kryptoyrityksiä hakkeroidaan.
Esimerkiksi 1. huhtikuuta kuuluisan Bored Ape Yacht Club NFT -kokoelman Discord-palvelin oli hakkerit vaarantavat.
PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipilaa / airdropsia jne. Myös muita Discordeja vastaan hyökätään juuri nyt.
- Bored Ape Yacht Club (@BoredApeYC) Huhtikuu 1, 2022
Tuolloin hakkeri sai pääsyn Discord-palvelimelle, joka isännöi Bored Ape Yacht Clubia, Mutant Ape Yacht Clubia ja Mutant Ape Kennel Clubia – kaikki kolme Yuga Labsin NFT-kokoelmaa.
Yuga Labsin lisäksi muiden NFT-projektien Discord-palvelimia, kuten Nyoki Club ja Shamanzs NFT, myös hakkeroitiin sinä päivänä.
Lähde: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/