Oszuści podobno znaleźli nowy sposób na włamanie się na konta Discord użytkowników — w tym te na serwerach związanych z kryptowalutami i tokenami niezmiennymi (NFT) — poprzez przechwytywanie kodów QR używanych do logowania.
Według pseudonimowego entuzjasty krypto, Serpenta, złośliwi aktorzy – przebrani za zweryfikowanego bota Discorda o nazwie Wick – teraz kontaktują się z użytkownikami, aby zaoferować współpracę, potencjalne zatrudnienie lub inne kuszące możliwości. Ale jest pewien haczyk — aby kontynuować dyskusję, oszuści proszą użytkowników o weryfikację za pomocą kodu QR.
Nowe oszustwo związane z dyskordem NFT, tym razem z wykorzystaniem kodów QR.
Dość straszne oszustwo, ale tak to działa?
— Wąż (@SerpentAU) 4 kwietnia 2022 r.
Dzieje się tak, ponieważ Discord ma możliwość logowania się za pomocą specjalnego QR, omijając uwierzytelnianie dwuskładnikowe. W rzeczywistości jednak „oszuści używają sterowników Chrome, aby otworzyć stronę logowania, uzyskać obraz kodu QR, a następnie wysłać go do bota Discord, prosząc ludzi o weryfikację” – wyjaśnił Serpent.
Jeśli użytkownik zeskanuje taki kod, źli aktorzy mogą natychmiast zalogować się na swoje konto i przechwycić token Discord, unikalną serię cyfr i liter, która jest tworzona, gdy ludzie łączą się z aplikacją. Jeśli tak się stanie, użytkownicy muszą jak najszybciej zresetować swoje hasła.
Dlaczego jest to niebezpieczne?
Chociaż dostęp do konta Discord nie zostanie bezpośrednio narażać czyjeś krypto lub NFT, takie naruszenia bezpieczeństwa są nadal niebezpieczne i mogą umożliwić wszelkiego rodzaju wektory cyberataków.
5/ Dziękuję za przybycie na mój ted talk. Zachowaj bezpieczeństwo i bądź czujny, cyberprzestępcy są obecnie wszędzie i próbują nas oszukiwać 24/7. Dokładnie sprawdź wszystko, co widzisz i zadaj sobie pytanie: „Czy to bezpieczne kliknięcie” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14 marca 2022 r.
Na przykład złośliwe kody QR mogą służyć do dodawania nowych — i potencjalnie podejrzanych — kontaktów do list użytkowników. Co więcej, takie kody pozwalają również na podłączenie urządzeń ofiary do sieci hakera, automatyczne inicjowanie połączeń telefonicznych oraz tworzenie e-maili i wysyłanie wiadomości tekstowych. Nie wspominając o tym, że takie kody QR mogą ujawniać lokalizację użytkowników i inicjować nieuczciwe płatności.
Rzeczy, których już nie możemy zrobić:
?otwarte dms na niezgodzie
?skanuj kody QR?
?kliknij nieznane linki
?użyj niezgody
?kliknij na linki do Dysku Google
?wykonaj zamówienia artystyczne dla nieznajomych?
?przechowuj NFT na gorących portfelach?
? ________— ? i 776 innych (@stellabelle) 4 kwietnia 2022 r.
As CryptoSlate zgłaszane, Cyberataki na Discordzie nabierają ostatnio tempa. Warto zauważyć, że hakowani są nie tylko zwykli użytkownicy, ale także duże firmy kryptograficzne.
Na przykład 1 kwietnia serwer Discord słynnej kolekcji Bored Ape Yacht Club NFT był zagrożone przez hakerów.
BĄDŹ BEZPIECZNY. Nie wybijaj teraz niczego z Discorda. Webhook na naszym Discordzie został na krótko skompromitowany. Złapaliśmy to natychmiast, ale wiedzcie: nie robimy żadnych primaaprilisowych minek / airdropów itp. Inne Discordy również są teraz atakowane.
— Bored Ape Yacht Club (@BoredApeYC) 1 kwietnia 2022 r.
W tym czasie haker uzyskał dostęp do serwera Discord, na którym znajdują się Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club — wszystkie trzy kolekcje NFT z Yuga Labs.
Oprócz Yuga Labs serwery Discord innych projektów NFT, takich jak Klub Nyoki i Szamanz NFT, również zostały zhakowane tego dnia.
Źródło: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/