Ang mga scammer ay iniulat na nakahanap ng bagong paraan upang ikompromiso ang mga Discord account ng mga user — kabilang ang mga nasa server na nauugnay sa mga cryptocurrencies at non fungible-tokens (NFTs) — sa pamamagitan ng pag-hijack ng mga QR code na ginagamit para sa pag-log in.
Ayon sa pseudonymous crypto enthusiast Serpent, ang mga malisyosong aktor — na itinago bilang na-verify na bot ng Discord na tinatawag na Wick—ay nakikipag-ugnayan na ngayon sa mga user upang mag-alok ng pakikipagtulungan, potensyal na trabaho, o ilang iba pang nakakaakit na pagkakataon. Ngunit mayroong isang catch — upang ipagpatuloy ang talakayan, hinihiling ng mga scammer ang mga user na mag-verify sa pamamagitan ng QR code.
Bagong NFT discord scam na nangyayari, sa pagkakataong ito ay gumagamit ng mga QR code.
Medyo kakila-kilabot na scam, ngunit ito ay kung paano ito gumagana ??
— Serpyente (@SerpentAU) Abril 4, 2022
Ito ay dahil may opsyon ang Discord na mag-log in gamit ang isang espesyal na QR, na lumalampas sa two-factor authentication. Sa katotohanan, gayunpaman, "ang mga scammer ay gumagamit ng mga driver ng Chrome upang buksan ang pahina ng pag-login, kunin ang imahe ng QR code, pagkatapos ay ipadala ito sa Discord bot, na humihiling sa mga tao na i-verify ang kanilang sarili," paliwanag ni Serpent.
Kung mag-scan ang isang user ng ganoong code, maaaring agad na mag-log in ang mga masasamang aktor sa kanilang account at agawin ang kanilang Discord token, isang natatanging serye ng mga numero at titik na nalilikha kapag kumonekta ang mga tao sa app. Kung mangyari ito, kailangang i-reset ng mga user ang kanilang mga password sa lalong madaling panahon.
Bakit ito delikado?
Habang ang pag-access sa isang Discord account ay hindi direkta ilagay sa panganib ang crypto o NFTs ng isang tao, ang mga naturang paglabag sa seguridad ay mapanganib pa rin at maaaring paganahin ang lahat ng uri ng cyberattack vectors.
5/ Salamat sa pagpunta sa aking ted talk. Manatiling ligtas at manatiling mapagbantay, ang mga aktor ng pagbabanta ay nasa lahat ng dako sa mga araw na ito at sinusubukan nilang i-scam kami 24/7. I-double check ang lahat ng nakikita mo at tanungin ang iyong sarili: "Ligtas ba itong i-click" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Marso 14, 2022
Halimbawa, maaaring gamitin ang mga nakakahamak na QR code upang magdagdag ng mga bago—at potensyal na kahina-hinala—na mga contact sa mga listahan ng mga user. Dagdag pa, pinapayagan din ng mga naturang code na ikonekta ang mga device ng mga biktima sa network ng hacker, awtomatikong magpasimula ng mga tawag sa telepono pati na rin ang draft ng mga email at magpadala ng mga text message. Hindi banggitin na ang mga naturang QR code ay maaaring magbunyag ng mga lokasyon ng mga user at magpasimula ng mga mapanlinlang na pagbabayad.
Mga bagay na hindi na natin magagawa:
?open dms on discord
?scan ang mga QR code
?i-click ang mga hindi kilalang link
?gamitin ang hindi pagkakasundo
?click sa google drive links
?gumawa ng mga komisyon sa sining para sa mga estranghero
?mag-imbak ng mga nft sa maiinit na wallet
? ____________________— Ƨ ? at 776 pang iba (@stellabelle) Abril 4, 2022
As CryptoSlate iniulat, Ang mga cyberattacks ay nakakakuha ng singaw sa Discord kamakailan lamang. Kapansin-pansin, hindi lamang ang mga regular na gumagamit ngunit ang mga pangunahing kumpanya ng crypto ay na-hack din.
Noong Abril 1, halimbawa, ang Discord server ng sikat na koleksyon ng Bored Ape Yacht Club NFT ay nakompromiso ng mga hacker.
MANATILING LIGTAS. Huwag gumawa ng anumang bagay mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad ngunit mangyaring malaman: hindi kami gumagawa ng anumang April Fools stealth mints / airdrops atbp. Inaatake din ang iba pang Discord ngayon.
- Bored Ape Yacht Club (@BoredApeYC) Abril 1, 2022
Noong panahong iyon, nagkaroon ng access ang hacker sa server ng Discord na nagho-host ng Bored Ape Yacht Club, Mutant Ape Yacht Club, at Mutant Ape Kennel Club—lahat ng tatlong koleksyon ng NFT mula sa Yuga Labs.
Bukod sa Yuga Labs, Discord server ng iba pang mga proyekto ng NFT, gaya ng Nyoki Club at Shamanzs NFT, ay na-hack din noong araw na iyon.
Pinagmulan: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/