Bedragare har enligt uppgift hittat ett nytt sätt att äventyra användarnas Discord-konton – inklusive de på servrar relaterade till kryptovalutor och icke-fungibla tokens (NFT) – genom att kapa QR-koder som används för att logga in.
Enligt den pseudonyma kryptoentusiasten Serpent, når illvilliga aktörer – förklädda som Discords verifierade bot som heter Wick – nu ut till användare för att erbjuda ett samarbete, potentiell anställning eller några andra lockande möjligheter. Men det finns en hake - för att fortsätta diskussionen ber bedragare användare att verifiera via en QR-kod.
Ny NFT discord-bedrägeri pågår, denna gång med QR-koder.
Ganska hemsk bluff, men så här fungerar det ??
— Serpent (@SerpentAU) 4 april 2022
Detta beror på att Discord har ett alternativ att logga in med en speciell QR, som kringgår tvåfaktorsautentisering. I verkligheten använder dock bedragare Chrome-drivrutiner för att öppna inloggningssidan, hämta QR-kodbilden och sedan skicka den till Discord-boten och ber folk att verifiera sig själva, förklarade Serpent.
Om en användare skannar en sådan kod kan dåliga skådespelare omedelbart logga in på sitt konto och rycka sin Discord-token, en unik serie med siffror och bokstäver som skapas när människor ansluter till appen. Om detta händer måste användarna återställa sina lösenord så snart som möjligt.
Varför är det farligt?
Medan åtkomst till ett Discord-konto inte gör det direkt äventyra någons krypto eller NFT, sådana säkerhetsintrång är fortfarande farliga och kan möjliggöra alla slags cyberattackvektorer.
5/ Tack för att du kom på min ted-talk. Var säker och var vaksam, hotaktörer finns överallt nuförtiden och de försöker lura oss 24/7. Dubbelkolla allt du ser och fråga dig själv: "Är det här säkert att klicka" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Mars 14, 2022
Till exempel kan skadliga QR-koder användas för att lägga till nya – och potentiellt misstänkta – kontakter till användarnas listor. Vidare tillåter sådana koder också att ansluta offrens enheter till hackarens nätverk, automatiskt initiera telefonsamtal samt skriva e-postmeddelanden och skicka textmeddelanden. För att inte tala om att sådana QR-koder kan avslöja användarnas platser och initiera bedrägliga betalningar.
Saker vi inte längre kan göra:
?öppna dms på discord
?skanna QR-koder
?klicka på okända länkar
?använd oenighet
Klicka på länkar till Google Drive
? göra konstuppdrag åt främlingar
? lagra nfts på heta plånböcker
? __________________— Ƨ ? och 776 andra (@stellabelle) 4 april 2022
As CryptoSlate rapporterade, Cyberattacker har tagit fart på Discord på sistone. Noterbart är att inte bara vanliga användare utan även stora kryptoföretag hackas.
Den 1 april, till exempel, var Discord-servern för den berömda Bored Ape Yacht Club NFT-kollektionen äventyras av hackare.
VAR FÖRSIKTIG. Gör inget från någon Discord just nu. En webhook i vår Discord komprometterades kort. Vi fångade det omedelbart, men snälla vet: vi gör inga aprilskämt smygmyntningar / airdrops etc. Andra Discords attackeras också just nu.
- Bored Ape Yacht Club (@BoredApeYC) 1 april 2022
Vid den tiden fick hackaren tillgång till Discord-servern som är värd för Bored Ape Yacht Club, Mutant Ape Yacht Club och Mutant Ape Kennel Club – alla tre NFT-samlingar från Yuga Labs.
Förutom Yuga Labs, Discord-servrar för andra NFT-projekt, som t.ex Nyoki Club och Shamanzs NFT, hackades också den dagen.
Källa: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/