Сообщается, что мошенники нашли новый способ компрометации учетных записей пользователей Discord, в том числе на серверах, связанных с криптовалютами и невзаимозаменяемыми токенами (NFT), путем захвата QR-кодов, используемых для входа в систему.
По словам крипто-энтузиаста под псевдонимом Serpent, злоумышленники, замаскированные под проверенного бота Discord по имени Wick, теперь обращаются к пользователям, чтобы предложить сотрудничество, потенциальную работу или какие-то другие заманчивые возможности. Но есть загвоздка — чтобы продолжить обсуждение, мошенники просят пользователей пройти верификацию через QR-код.
Происходит новая афера с разногласиями NFT, на этот раз с использованием QR-кодов.
Довольно ужасная афера, но вот как это работает??
— Змей (@SerpentAU) 4 апреля 2022
Это связано с тем, что в Discord есть возможность войти в систему с помощью специального QR-кода, минуя двухфакторную аутентификацию. Однако на самом деле «мошенники используют драйверы Chrome, чтобы открыть страницу входа в систему, получить изображение QR-кода, а затем отправить его боту Discord, прося людей подтвердить свою личность», — пояснил Серпент.
Если пользователь сканирует такой код, злоумышленники могут мгновенно войти в свою учетную запись и украсть свой токен Discord — уникальную серию цифр и букв, которая создается, когда люди подключаются к приложению. Если это произойдет, пользователям необходимо сбросить свои пароли как можно скорее.
Почему это опасно?
Хотя доступ к учетной записи Discord не будет непосредственно поставить под угрозу чью-то криптографию или NFT, такие нарушения безопасности по-прежнему опасны и могут привести к всевозможным векторам кибератак.
5/ Спасибо, что пришли на мой ted talk. Оставайтесь в безопасности и будьте бдительны, злоумышленники в наши дни повсюду, и они пытаются обмануть нас 24/7. Дважды проверяйте все, что видите, и спрашивайте себя: «Безопасно ли это нажимать» - K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14 марта 2022
Например, вредоносные QR-коды можно использовать для добавления новых и потенциально подозрительных контактов в списки пользователей. Кроме того, такие коды также позволяют подключать устройства жертв к сети хакера, автоматически инициировать телефонные звонки, а также составлять электронные письма и отправлять текстовые сообщения. Не говоря уже о том, что такие QR-коды могут раскрывать местонахождение пользователей и инициировать мошеннические платежи.
Вещи, которые мы больше не можем делать:
?Открыть дмс в дискорде
сканировать QR-коды
?Нажимайте неизвестные ссылки
?использовать дискорд
?Нажмите на ссылки на Google Диске
? делать художественные заказы для незнакомцев
? хранить nfts на горячих кошельках
? ____________________— Ƨ? и 776 других (@stellabelle) 4 апреля 2022
As CryptoSlate переправу, В последнее время кибератаки на Discord набирают обороты. Примечательно, что взлому подвергаются не только обычные пользователи, но и крупные криптокомпании.
1 апреля, например, Discord-сервер знаменитой коллекции NFT Bored Ape Yacht Club был закрыт. взломан хакерами.
ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас.
- Яхт-клуб Bored Ape (@BoredApeYC) 1 апреля 2022
В то время хакер получил доступ к серверу Discord, на котором размещены яхт-клуб Bored Ape, яхт-клуб Mutant Ape и питомник Mutant Ape — все три коллекции NFT от Yuga Labs.
Помимо Yuga Labs, серверы Discord других проектов NFT, таких как Нёки Клуб и Шаманз НФТ, также были взломаны в тот же день.
Источник: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/