Повідомляється, що шахраї знайшли новий спосіб скомпрометувати облікові записи користувачів Discord — в тому числі на серверах, пов’язаних із криптовалютами та незамінними токенами (NFT), — шляхом викрадення QR-кодів, які використовуються для входу.
За словами псевдоніму крипто-ентузіаста Serpent, зловмисники — замасковані під перевіреного бота Discord під назвою Wick — тепер звертаються до користувачів, щоб запропонувати співпрацю, потенційну роботу чи інші привабливі можливості. Але є заковика — щоб продовжити обговорення, шахраї просять користувачів підтвердити за допомогою QR-коду.
Поширюється нове шахрайство NFT discord, на цей раз із використанням QR-кодів.
Досить жахливе шахрайство, але ось як це працює??
— Serpent (@SerpentAU) Квітень 4, 2022
Це тому, що Discord має можливість увійти за допомогою спеціального QR, минаючи двофакторну аутентифікацію. Насправді, однак, «шахраї використовують драйвери Chrome, щоб відкрити сторінку входу, отримати зображення QR-коду, а потім надіслати його боту Discord, просячи людей підтвердити себе», – пояснив Серпент.
Якщо користувач сканує такий код, погані актори можуть миттєво ввійти в свій обліковий запис і вилучити свій токен Discord — унікальну серію цифр і літер, яка створюється, коли люди підключаються до програми. Якщо це станеться, користувачам необхідно якнайшвидше скинути свої паролі.
Чому це небезпечно?
Хоча доступ до облікового запису Discord не буде безпосередньо загрожувати чиюсь криптовалюту або NFT, такі порушення безпеки все ще є небезпечними і можуть стати причиною будь-яких векторів кібератак.
5/ Дякую, що прийшли на мій ted talk. Залишайтеся в безпеці та будьте пильними, сьогодні зловмисники повсюди й намагаються обдурити нас цілодобово та без вихідних. Ще раз перевірте все, що бачите, і запитайте себе: «Чи безпечно клацати» -K24rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Березня 14, 2022
Наприклад, шкідливі QR-коди можна використовувати для додавання нових — і потенційно підозрілих — контактів до списків користувачів. Крім того, такі коди також дозволяють підключати пристрої жертв до мережі хакера, автоматично ініціювати телефонні дзвінки, а також складати електронні листи та надсилати текстові повідомлення. Не кажучи вже про те, що такі QR-коди можуть виявляти місцезнаходження користувачів і ініціювати шахрайські платежі.
Те, що ми більше не можемо робити:
?відкрити dms на discord
?сканувати QR-коди
?натисніть невідомі посилання
?використовуйте розбрат
?натисніть на посилання Google Drive
?робити художні замовлення для незнайомців
?зберігайте nfts на гарячих гаманцях
? ______________________— Ƨ ? та ще 776 (@stellabelle) Квітень 4, 2022
As CryptoSlate повідомляє, Останнім часом на Discord набирають обертів кібератаки. Примітно, що зламуються не лише звичайні користувачі, а й великі криптокомпанії.
1 квітня, наприклад, був сервер Discord відомої колекції Bored Ape Yacht Club NFT скомпрометовані хакерами.
ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми відразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів / airdrops тощо. На інші Discords також зараз атакують.
- Яхт -клуб Bored Ape (@BoredApeYC) Квітень 1, 2022
Тоді хакер отримав доступ до сервера Discord, на якому розміщено яхт-клуб Bored Ape, Yacht Club Mutant Ape і Kennel Club Mutant Ape — усі три колекції NFT від Yuga Labs.
Крім Yuga Labs, сервери Discord інших проектів NFT, як-от Клуб Ніокі та Shamanzs NFT, також були зламані того дня.
Джерело: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/