Svindlere har angiveligt fundet en ny måde at kompromittere brugernes Discord-konti - inklusive dem på servere relateret til kryptovalutaer og ikke-fungible-tokens (NFT'er) - ved at kapre QR-koder, der bruges til at logge ind.
Ifølge den pseudonyme krypto-entusiast Serpent, søger ondsindede aktører - forklædt som Discords verificerede bot kaldet Wick - nu ud til brugerne for at tilbyde et samarbejde, potentiel beskæftigelse eller andre lokkende muligheder. Men der er en hage - for at fortsætte diskussionen beder svindlere brugere om at bekræfte via en QR-kode.
Nyt NFT-discord-svindel er på vej, denne gang ved hjælp af QR-koder.
Ret forfærdeligt fupnummer, men sådan fungerer det ??
— Serpent (@SerpentAU) April 4, 2022
Dette skyldes, at Discord har mulighed for at logge ind ved hjælp af en speciel QR, der omgår to-faktor-godkendelse. I virkeligheden "bruger svindlere imidlertid Chrome-drivere til at åbne login-siden, hente QR-kodebilledet og derefter sende det til Discord-boten og bede folk om at bekræfte sig selv," forklarede Serpent.
Hvis en bruger scanner sådan en kode, kan dårlige skuespillere øjeblikkeligt logge ind på deres konto og snuppe deres Discord-token, en unik serie af tal og bogstaver, der skabes, når folk opretter forbindelse til appen. Hvis dette sker, skal brugerne nulstille deres adgangskoder så hurtigt som muligt.
Hvorfor er det farligt?
Mens adgang til en Discord-konto ikke vil direkte bringe nogens krypto- eller NFT'er i fare, er sådanne sikkerhedsbrud stadig farlige og kan muliggøre alle mulige cyberangrebsvektorer.
5/ Tak fordi du kom til min ted-talk. Vær sikker og vær på vagt, trusselsaktører er overalt i disse dage, og de forsøger at snyde os 24/7. Dobbelttjek alt, hvad du ser, og spørg dig selv: "Er det sikkert at klikke" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Marts 14, 2022
For eksempel kan ondsindede QR-koder bruges til at tilføje nye – og potentielt mistænkelige – kontakter til brugernes lister. Yderligere tillader sådanne koder også at forbinde ofres enheder til hackerens netværk, automatisk starte telefonopkald samt udarbejde e-mails og sende tekstbeskeder. For ikke at nævne, at sådanne QR-koder kan afsløre brugernes placering og igangsætte svigagtige betalinger.
Ting vi ikke længere kan:
?åben dms på discord
?scanne QR-koder
? klik på ukendte links
?brug uenighed
? klik på google drev links
? lave kunstkommissioner for fremmede
? gemme nfts på hot wallets
? __________________— Ƨ ? og 776 andre (@stellabelle) April 4, 2022
As CryptoSlate rapporteret, Cyberangreb har taget fart på Discord på det seneste. Især bliver ikke kun almindelige brugere, men også store kryptovirksomheder hacket.
Den 1. april var Discord-serveren for den berømte Bored Ape Yacht Club NFT-kollektion kompromitteret af hackere.
PAS PÅ DIG SELV. Lav ikke noget fra nogen Discord lige nu. En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme, men vær venlig at vide: vi laver ikke nogen aprilsnar stealth mints / airdrops osv. Andre Discords bliver også angrebet lige nu.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
På det tidspunkt fik hackeren adgang til Discord-serveren, der er vært for Bored Ape Yacht Club, Mutant Ape Yacht Club og Mutant Ape Kennel Club - alle tre NFT-samlinger fra Yuga Labs.
Bortset fra Yuga Labs, Discord-servere for andre NFT-projekter, som f.eks Nyoki Klub , Shamanzs NFT, blev også hacket den dag.
Kilde: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/