Podvodníci údajne našli nový spôsob, ako kompromitovať účty Discord používateľov – vrátane tých na serveroch súvisiacich s kryptomenami a nezastupiteľnými tokenmi (NFT) – únosom QR kódov používaných na prihlásenie.
Podľa pseudonymného krypto nadšenca Serpenta, zlomyslní herci – maskovaní za overeného robota Discordu s názvom Wick – teraz oslovujú používateľov, aby im ponúkli spoluprácu, potenciálne zamestnanie alebo nejaké iné lákavé príležitosti. Má to však háčik – aby mohli pokračovať v diskusii, podvodníci žiadajú používateľov o overenie pomocou QR kódu.
Nový NFT discord podvod, tentoraz s použitím QR kódov.
Dosť hrozný podvod, ale takto to funguje??
— Had (@SerpentAU) Apríla 4, 2022
Je to preto, že Discord má možnosť prihlásiť sa pomocou špeciálneho QR kódu, čím sa obíde dvojfaktorové overenie. V skutočnosti však „podvodníci používajú ovládače Chrome na otvorenie prihlasovacej stránky, získanie obrázka QR kódu a jeho odoslanie robotovi Discord a žiadajú ľudí, aby sa overili,“ vysvetlil Serpent.
Ak používateľ naskenuje takýto kód, zlí herci sa môžu okamžite prihlásiť do svojho účtu a získať ich token Discord, jedinečnú sériu čísel a písmen, ktoré sa vytvárajú, keď sa ľudia pripájajú k aplikácii. Ak k tomu dôjde, používatelia musia čo najskôr obnoviť svoje heslá.
Prečo je to nebezpečné?
Zatiaľ čo prístup k účtu Discord nebude priamo ohroziť niečí krypto alebo NFT, takéto narušenia bezpečnosti sú stále nebezpečné a môžu umožniť rôzne vektory kybernetických útokov.
5/ Ďakujem, že ste prišli na môj ted talk. Zostaňte v bezpečí a buďte ostražití, aktéri hrozieb sú v dnešnej dobe všade a snažia sa nás podviesť 24 hodín denne, 7 dní v týždni. Skontrolujte všetko, čo vidíte, a opýtajte sa sami seba: „Je bezpečné kliknúť na toto“ -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) March 14, 2022
Škodlivé QR kódy možno napríklad použiť na pridávanie nových – a potenciálne podozrivých – kontaktov do zoznamov používateľov. Okrem toho takéto kódy tiež umožňujú pripojiť zariadenia obetí k hackerovej sieti, automaticky iniciovať telefonické hovory, ako aj navrhovať e-maily a odosielať textové správy. Nehovoriac o tom, že takéto QR kódy môžu odhaliť polohu používateľov a iniciovať podvodné platby.
Veci, ktoré už nemôžeme robiť:
?otvorte dms na discord
?skenujte QR kódy
?kliknite na neznáme odkazy
?použite nesúlad
?kliknite na odkazy na disk Google
?robiť umelecké zákazky pre cudzincov
?ukladať nfts na horúce peňaženky
? _______________________— Ƨ ? a 776 ďalších (@stellabelle) Apríla 4, 2022
As CryptoSlate hlásené, kybernetické útoky v poslednej dobe naberú na obrátkach Discord. Je pozoruhodné, že nie sú napadnutí len bežní používatelia, ale aj veľké krypto spoločnosti.
1. apríla bol napríklad Discord server slávnej kolekcie Bored Ape Yacht Club NFT ohrozené hackermi.
ZOSTAŤ V BEZPEČÍ. Teraz nerazte nič zo žiadneho Discordu. Webhook v našom Discord bol nakrátko napadnutý. Okamžite sme to zachytili, ale prosím, vedzte: nerobíme žiadne prvoaprílové tajné mincovne / výsadky atď. V súčasnosti sa útočia aj na iné Discordy.
- Bored Ape Yacht Club (@BoredApeYC) Apríla 1, 2022
V tom čase hacker získal prístup k serveru Discord, ktorý hostí Bored Ape Yacht Club, Mutant Ape Yacht Club a Mutant Ape Kennel Club – všetky tri zbierky NFT od Yuga Labs.
Okrem Yuga Labs, Discord servery iných NFT projektov, ako napr Klub Nyoki a Shamanzs NFT, boli v ten deň tiež hacknuté.
Zdroj: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/