Prevaranti su navodno pronašli novi način da kompromitiraju korisničke račune u Discordu – uključujući one na poslužiteljima koji se odnose na kriptovalute i nezamjenjive tokene (NFT) – otmom QR kodova koji se koriste za prijavu.
Prema pseudonimnom kripto entuzijastu Serpentu, zlonamjerni akteri - prerušeni u Discordov provjereni bot pod nazivom Wick - sada se obraćaju korisnicima kako bi ponudili suradnju, potencijalno zaposlenje ili neke druge primamljive prilike. Ali postoji kvaka - kako bi nastavili raspravu, prevaranti traže od korisnika da potvrde putem QR koda.
U tijeku je nova prevara NFT discord, ovaj put pomoću QR kodova.
Prilično užasna prijevara, ali ovako to funkcionira??
— zmija (@SerpentAU) Travnja 4, 2022
To je zato što Discord ima opciju prijave pomoću posebnog QR-a, zaobilazeći dvofaktorsku autentifikaciju. U stvarnosti, međutim, "prevaranti koriste upravljačke programe Chromea da otvore stranicu za prijavu, dobiju sliku QR koda, a zatim je pošalju Discord botu, tražeći od ljudi da se provjere", objasnio je Serpent.
Ako korisnik skenira takav kod, loši akteri mogu se odmah prijaviti na svoj račun i ugrabiti svoj Discord token, jedinstveni niz brojeva i slova koji se stvara kada se ljudi povežu s aplikacijom. Ako se to dogodi, korisnici moraju poništiti svoje lozinke što je prije moguće.
Zašto je opasno?
Dok pristup Discord računu neće direktno ugroziti nečiju kriptovalutu ili NFT-ove, takve su sigurnosne povrede još uvijek opasne i mogu omogućiti sve vrste vektora cyber napada.
5/ Hvala što ste došli na moj ted talk. Čuvajte se i ostanite na oprezu, prijetnje su posvuda ovih dana i pokušavaju nas prevariti 24/7. Još jednom provjerite sve što vidite i zapitajte se: “Je li ovo sigurno kliknuti” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Ožujak 14, 2022
Na primjer, zlonamjerni QR kodovi mogu se koristiti za dodavanje novih — i potencijalno sumnjivih — kontakata na popise korisnika. Nadalje, takvi kodovi također omogućuju povezivanje uređaja žrtava s mrežom hakera, automatsko pokretanje telefonskih poziva kao i izradu e-poruka i slanje tekstualnih poruka. Da ne spominjemo da takvi QR kodovi mogu otkriti lokacije korisnika i pokrenuti lažna plaćanja.
Stvari koje više ne možemo učiniti:
?otvori dms na discordu
?skenirajte QR kodove
?kliknite nepoznate veze
?koristiti neslogu
?kliknite na veze google diska
?raditi umjetničke narudžbe za strance
?pohranjujte nfts na vrućim novčanicima
? ______________________— Ƨ ? i još 776 drugih (@stellabelle) Travnja 4, 2022
As CryptoSlate izvijestio, kibernetički napadi u posljednje vrijeme dobivaju maha na Discordu. Značajno je da su hakirani ne samo obični korisnici, već i velike kripto tvrtke.
1. travnja, primjerice, bio je Discord server poznate kolekcije Bored Ape Yacht Club NFT kompromitiran od strane hakera.
OSTATI SIGURAN. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu nakratko je ugrožen. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mints / airdrops itd. Drugi Discords također su napadnuti upravo sada.
- Dosadni jahtski klub Ape (@BoredApeYC) Travnja 1, 2022
U to vrijeme, haker je dobio pristup Discord poslužitelju na kojem se nalaze Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club—sve tri NFT kolekcije iz Yuga Labsa.
Osim Yuga Labsa, Discord serveri drugih NFT projekata, kao npr Nyoki klub i Shamanzs NFT, također su hakirani tog dana.
Izvor: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/