Prevaranti so domnevno našli nov način za ogrožanje uporabniških računov Discord – vključno s tistimi na strežnikih, povezanih s kriptovalutami in nezamenljivimi žetoni (NFT) – z ugrabitvijo QR kod, ki se uporabljajo za prijavo.
Po besedah psevdonimnega kripto navdušenca Serpent se zlonamerni akterji – preoblečeni v Discordovega preverjenega bota, imenovanega Wick – zdaj obrnejo na uporabnike, da bi ponudili sodelovanje, potencialno zaposlitev ali kakšne druge vabljive priložnosti. Toda obstaja zank - za nadaljevanje razprave prevaranti prosijo uporabnike, naj preverijo s kodo QR.
Nova prevara NFT Discord, tokrat z uporabo QR kod.
Precej grozna prevara, ampak tako deluje??
— Kača (@SerpentAU) April 4, 2022
To je zato, ker ima Discord možnost prijave z uporabo posebnega QR, ki zaobide dvofaktorsko preverjanje pristnosti. V resnici pa »prevaranti uporabljajo gonilnike za Chrome, da odprejo stran za prijavo, dobijo sliko kode QR in jo nato pošljejo botu Discord in prosijo ljudi, naj se preverijo,« je pojasnil Serpent.
Če uporabnik skenira tako kodo, se lahko slabi akterji takoj prijavijo v svoj račun in ugrabijo svoj žeton Discord, edinstveno serijo številk in črk, ki se ustvari, ko se ljudje povežejo z aplikacijo. Če se to zgodi, morajo uporabniki čim prej ponastaviti svoja gesla.
Zakaj je nevarno?
Medtem ko dostop do računa Discord ne bo neposredno ogrožajo nečije kriptovalute ali NFT, so takšne varnostne kršitve še vedno nevarne in lahko omogočijo vse možne vektorje kibernetskih napadov.
5/ Hvala, ker ste prišli na moj ted talk. Ostanite varni in bodite pozorni, akterji groženj so dandanes povsod in nas skušajo prevarati 24/7. Dvakrat preverite vse, kar vidite, in se vprašajte: "Je to varno za klikanje" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Marec 14, 2022
Zlonamerne kode QR lahko na primer uporabite za dodajanje novih – in potencialno sumljivih – stikov na sezname uporabnikov. Poleg tega takšne kode omogočajo tudi povezavo naprav žrtev z omrežjem hekerja, samodejno sprožijo telefonske klice, osnutke e-pošte in pošiljanje besedilnih sporočil. Da ne omenjam, da lahko takšne QR kode razkrijejo lokacije uporabnikov in sprožijo goljufiva plačila.
Stvari, ki jih ne moremo več storiti:
?odpri dms na discord
?skenirajte kode QR
?kliknite neznane povezave
?use discord
?kliknite povezave google drive
?delati umetniška naročila za tujce
?shranjujte nfts v vročih denarnicah
? ______________________— Ƨ ? in 776 drugih (@stellabelle) April 4, 2022
As CryptoSlate poročali, kibernetski napadi v zadnjem času pridobivajo moč na Discordu. Predvsem ne vdirajo samo navadni uporabniki, ampak tudi velika kripto podjetja.
Prvega aprila je bil na primer strežnik Discord znamenite zbirke Bored Ape Yacht Club NFT ogrozili hekerji.
OSTANI VAREN. Trenutno ne kovati ničesar iz nobenega Discorda. Spletni kavelj v našem Discordu je bil na kratko ogrožen. Takoj smo ga ujeli, vendar vas prosimo, da veste: ne izvajamo nobenih prvoaprilskih stealth mintov / airdropov itd. Prav tako so trenutno napadeni drugi Discordi.
- Jadranski klub Bored Ape (@BoredApeYC) April 1, 2022
Takrat je heker pridobil dostop do strežnika Discord, ki gosti Bored Ape Yacht Club, Mutant Ape Yacht Club in Mutant Ape Kennel Club – vse tri zbirke NFT iz Yuga Labs.
Poleg Yuga Labs, Discord strežniki drugih NFT projektov, kot npr Nyoki klub in Shamanzs NFT, so bili tisti dan tudi vdrti.
Vir: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/