Mashtruesit thuhet se kanë gjetur një mënyrë të re për të komprometuar llogaritë e Discord të përdoruesve – duke përfshirë ato në serverë që lidhen me kriptovalutat dhe tokenat jo të këmbyeshëm (NFT) – duke rrëmbyer kodet QR të përdorura për t'u identifikuar.
Sipas entuziastit me pseudonim të kriptove, Serpent, aktorët keqdashës - të maskuar si roboti i verifikuar i Discord i quajtur Wick - tani po u drejtohen përdoruesve për të ofruar një bashkëpunim, punësim të mundshëm ose disa mundësi të tjera joshëse. Por ka një kapje - për të vazhduar diskutimin, mashtruesit u kërkojnë përdoruesve të verifikojnë përmes një kodi QR.
Po qarkullon një mashtrim i ri i mosmarrëveshjeve NFT, këtë herë duke përdorur kode QR.
Mashtrim mjaft i tmerrshëm, por kështu funksionon ??
— Gjarpri (@SerpentAU) Prill 4, 2022
Kjo për shkak se Discord ka një mundësi për t'u identifikuar duke përdorur një QR të veçantë, duke anashkaluar vërtetimin me dy faktorë. Sidoqoftë, në realitet, "mashtruesit po përdorin drejtuesit e Chrome për të hapur faqen e identifikimit, për të marrë imazhin e kodit QR, më pas për ta dërguar atë te roboti Discord, duke u kërkuar njerëzve të verifikojnë veten," shpjegoi Serpent.
Nëse një përdorues skanon një kod të tillë, aktorët e këqij mund të hyjnë menjëherë në llogarinë e tyre dhe të rrëmbejnë tokenin e tyre Discord, një seri unike numrash dhe shkronjash që krijohet kur njerëzit lidhen me aplikacionin. Nëse kjo ndodh, përdoruesit duhet të rivendosin fjalëkalimet e tyre sa më shpejt të jetë e mundur.
Pse është e rrezikshme?
Ndërsa qasja në një llogari Discord nuk do të ketë drejtpërdrejt rrezikojnë kripto-n ose NFT-të e dikujt, shkelje të tilla të sigurisë janë ende të rrezikshme dhe mund të mundësojnë të gjithë llojet e vektorëve të sulmeve kibernetike.
5/ Faleminderit që erdhët në bisedën time. Qëndroni të sigurt dhe qëndroni vigjilentë, aktorët e kërcënimit janë kudo këto ditë dhe ata përpiqen të na mashtrojnë 24/7. Kontrolloni dy herë gjithçka që shihni dhe pyesni veten: "A është e sigurt për të klikuar" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) March 14, 2022
Për shembull, kodet me qëllim të keq QR mund të përdoren për të shtuar kontakte të reja—dhe potencialisht të dyshimta—në listat e përdoruesve. Më tej, kode të tilla lejojnë gjithashtu lidhjen e pajisjeve të viktimave me rrjetin e hakerëve, fillimin automatik të thirrjeve telefonike, si dhe hartimin e emaileve dhe dërgimin e mesazheve me tekst. Për të mos përmendur që kode të tilla QR mund të zbulojnë vendndodhjet e përdoruesve dhe të iniciojnë pagesa mashtruese.
Gjërat që nuk mund t'i bëjmë më:
?hap dms në mosmarrëveshje
?skanoni kodet QR
?kliko lidhjet e panjohura
?përdor mosmarrëveshje
?klikoni në lidhjet e google drive
?bëjnë komisione arti për të huajt
?ruani nfts në kuletat e nxehta
? _____________________- Ƨ? dhe 776 të tjerë (@stellabelle) Prill 4, 2022
As CryptoSlate raportuar, Sulmet kibernetike kanë ardhur duke u rritur në Discord kohët e fundit. Veçanërisht, jo vetëm përdoruesit e rregullt, por edhe kompanitë e mëdha të kriptove po hakohen gjithashtu.
Më 1 prill, për shembull, serveri Discord i koleksionit të famshëm Bored Ape Yacht Club NFT ishte komprometuar nga hakerat.
QËNDRONI SIGURT. Mos krijoni asgjë nga ndonjë Discord tani. Një uebhook në Discord tonë u komprometua shkurtimisht. Ne e kapëm menjëherë, por ju lutemi dijeni: ne nuk po bëjmë asnjë mint stealth të XNUMX prillit / airdrops etj. Mosmarrëveshjet e tjera gjithashtu po sulmohen tani.
- Bored Ape Yacht Club (@BoredApeYC) Prill 1, 2022
Në atë kohë, hakeri fitoi akses në serverin Discord që pret Bored Ape Yacht Club, Mutant Ape Yacht Club dhe Mutant Ape Kennel Club - të tre koleksionet NFT nga Yuga Labs.
Përveç Yuga Labs, serverët Discord të projekteve të tjera NFT, si p.sh Klubi Nyoki Shamanzs NFT, u hakeruan gjithashtu atë ditë.
Burimi: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/