Prevaranti su navodno pronašli novi način da kompromituju korisničke Discord naloge – uključujući one na serverima koji se odnose na kriptovalute i nezamenljive tokene (NFT) – otmicom QR kodova koji se koriste za prijavu.
Prema pseudonimnom kripto entuzijasti Serpentu, zlonamjerni akteri – prerušeni u Discord-ov provjereni bot pod nazivom Wick – sada se obraćaju korisnicima kako bi ponudili saradnju, potencijalno zaposlenje ili neke druge primamljive prilike. Ali postoji kvaka – da bi nastavili diskusiju, prevaranti traže od korisnika da verifikuju putem QR koda.
Nova prevara NFT diskorda se kreće, ovaj put koristeći QR kodove.
Prilično užasna prevara, ali ovako funkcionira??
— zmija (@SerpentAU) April 4, 2022
To je zato što Discord ima opciju da se prijavi koristeći poseban QR, zaobilazeći dvofaktorsku autentifikaciju. U stvarnosti, međutim, "prevaranti koriste Chrome drajvere da otvore stranicu za prijavu, dobiju sliku QR koda, a zatim je pošalju Discord botu, tražeći od ljudi da se verifikuju", objasnio je Serpent.
Ako korisnik skenira takav kod, loši akteri se mogu odmah prijaviti na svoj račun i ugrabiti svoj Discord token, jedinstveni niz brojeva i slova koji se stvara kada se ljudi povežu na aplikaciju. Ako se to dogodi, korisnici moraju što prije resetirati svoje lozinke.
Zašto je opasno?
Dok pristup Discord računu neće direktno ugroziti nečiju kriptovalutu ili NFT-ove, takve povrede sigurnosti su i dalje opasne i mogu omogućiti sve vrste vektora cyber napada.
5/ Hvala što ste došli na moj ted govor. Čuvajte se i budite na oprezu, akteri prijetnji su posvuda ovih dana i pokušavaju nas prevariti 24/7. Još jednom provjerite sve što vidite i zapitajte se: “Da li je ovo sigurno kliknuti” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Mart 14, 2022
Na primjer, zlonamjerni QR kodovi se mogu koristiti za dodavanje novih — i potencijalno sumnjivih — kontakata na liste korisnika. Nadalje, takvi kodovi također omogućavaju povezivanje uređaja žrtava sa mrežom hakera, automatsko pokretanje telefonskih poziva kao i izradu e-mailova i slanje tekstualnih poruka. Da ne spominjemo da takvi QR kodovi mogu otkriti lokacije korisnika i pokrenuti lažna plaćanja.
Stvari koje više ne možemo raditi:
?otvorite dms na discord
?skenirajte QR kodove
?kliknite na nepoznate veze
?koristite neslogu
?kliknite na linkove google diska
?raditi umjetničke narudžbe za strance
?pohranite nfts na vrućim novčanicima
? __________________— Ƨ ? i 776 drugih (@stellabelle) April 4, 2022
As CryptoSlate prijavljeno, sajber-napadi su u posljednje vrijeme dobili maha na Discordu. Značajno je da su hakirani ne samo obični korisnici, već i velike kripto kompanije.
1. aprila, na primjer, bio je Discord server poznate kolekcije Bored Ape Yacht Club NFT ugroženi od strane hakera.
STAY SAFE. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu je nakratko kompromitovan. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mintove / airdropove itd. Drugi Discords su također napadnuti upravo sada.
- Klub jahti Bored Ape (@BoredApeYC) April 1, 2022
U to vrijeme, haker je dobio pristup Discord serveru koji ugošćuje Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club—sve tri NFT kolekcije iz Yuga Labsa.
Osim Yuga Labs, Discord serveri drugih NFT projekata, kao npr Nyoki Club i Shamanzs NFT, takođe su hakovani tog dana.
Izvor: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/