על פי הדיווחים, הרמאים מצאו דרך חדשה לסכן את חשבונות Discord של משתמשים - כולל אלה בשרתים הקשורים למטבעות קריפטוגרפיים ואסימונים לא ניתנים לשינוי (NFT) - על ידי חטיפת קודי QR המשמשים לכניסה.
לפי סרפנט חובב קריפטו בדוי, שחקנים זדוניים - מחופשים לבוט המאומת של דיסקורד בשם Wick - פונים כעת למשתמשים כדי להציע שיתוף פעולה, תעסוקה פוטנציאלית או הזדמנויות מפתות אחרות. אבל יש מלכוד - כדי להמשיך את הדיון, הרמאים מבקשים מהמשתמשים לאמת באמצעות קוד QR.
הונאת NFT דיסקורד חדשה מסתובבת, הפעם באמצעות קודי QR.
הונאה די נוראית, אבל ככה זה עובד ??
— נחש (@SerpentAU) אפריל 4, 2022
הסיבה לכך היא שלדיסקורד יש אפשרות להיכנס באמצעות QR מיוחד, תוך עקיפת אימות דו-גורמי. אולם במציאות, "הרמאים משתמשים במנהלי התקנים של Chrome כדי לפתוח את דף הכניסה, לקבל את תמונת קוד ה-QR, ואז לשלוח אותה לבוט של Discord, ומבקשים מאנשים לאמת את עצמם", הסביר סרפנט.
אם משתמש סורק קוד כזה, שחקנים גרועים יכולים להיכנס מיידית לחשבון שלהם ולחטוף את אסימון הדיסקורד שלהם, סדרה ייחודית של מספרים ואותיות שנוצרת כאשר אנשים מתחברים לאפליקציה. אם זה קורה, המשתמשים צריכים לאפס את הסיסמאות שלהם בהקדם האפשרי.
למה זה מסוכן?
אמנם גישה לחשבון דיסקורד לא ישירות לסכן את הקריפטו או ה-NFT של מישהו, פרצות אבטחה כאלה עדיין מסוכנות ויכולות לאפשר כל מיני וקטורים של מתקפות סייבר.
5/ תודה שבאת להרצאת הטד שלי. הישארו בטוחים והישארו ערניים, שחקני איומים נמצאים בכל מקום בימים אלה והם מנסים להונות אותנו 24/7. בדוק שוב את כל מה שאתה רואה ושאל את עצמך: "האם זה בטוח ללחוץ" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) במרץ 14, 2022
לדוגמה, ניתן להשתמש בקודי QR זדוניים כדי להוסיף אנשי קשר חדשים - ועלולים חשודים - לרשימות המשתמשים. יתרה מכך, קודים כאלה מאפשרים גם לחבר את המכשירים של הקורבנות לרשת של ההאקרים, ליזום שיחות טלפון באופן אוטומטי וכן לנסח מיילים ולשלוח הודעות טקסט. שלא לדבר על כך שקודי QR כאלה יכולים לחשוף את מיקומי המשתמשים וליזום תשלומים מזויפים.
דברים שאנחנו כבר לא יכולים לעשות:
פתח DMS בדיסקורד
?סרוק קודי QR
?לחץ על קישורים לא ידועים
השתמש בדיסקורד
?לחץ על קישורי כונן גוגל
לעשות עמלות אמנות לזרים
לאחסן nfts על ארנקים חמים
? __________________— Ƨ ? ועוד 776 (@stellabelle) אפריל 4, 2022
As CryptoSlate דיווח, מתקפות סייבר תופסות קיטור בדיסקורד לאחרונה. יש לציין שלא רק משתמשים רגילים אלא גם חברות קריפטו גדולות נפרצות.
ב-1 באפריל, למשל, שרת הדיסקורד של הקולקציה המפורסמת של Bored Ape Yacht Club NFT נפגעים על ידי האקרים.
להישאר בטוח. אל תטבע שום דבר מכל Discord כרגע. חיבור אינטרנט בדיסקורד שלנו נפגע לזמן קצר. תפסנו את זה מיד, אבל אנא דעו: אנחנו לא עושים שום מנטה התגנבות באפריל / טיפות אוויר וכו'. דיסקוורדים אחרים מותקפים גם הם כרגע.
- מועדון יאכטות משועממים (@BoredApeYC) אפריל 1, 2022
באותו זמן, ההאקר השיג גישה לשרת Discord שמארח Bored Ape Yacht Club, Mutant Ape Yacht Club ו- Mutant Ape Kennel Club - כל שלושת אוספי ה-NFT מבית Yuga Labs.
מלבד Yuga Labs, שרתי Discord של פרויקטי NFT אחרים, כגון מועדון ניוקי ו Shamanzs NFT, נפרצו גם באותו יום.
מקור: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/