Паведамляецца, што ашуканцы знайшлі новы спосаб скампраметаваць уліковыя запісы карыстальнікаў Discord — у тым ліку на серверах, звязаных з крыптавалютамі і незаменнымі токенамі (NFT) — шляхам захопу QR-кодаў, якія выкарыстоўваюцца для ўваходу.
Па словах псеўданімнага крыпта-энтузіяста Serpent, зламыснікі — замаскіраваныя пад праверанага бота Discord пад назвай Wick — цяпер звяртаюцца да карыстальнікаў, каб прапанаваць супрацоўніцтва, патэнцыйнае працаўладкаванне або іншыя прывабныя магчымасці. Але ёсць загваздка — каб працягнуць дыскусію, ашуканцы просяць карыстальнікаў прайсці верыфікацыю з дапамогай QR-кода.
Новае махлярства NFT Discord, на гэты раз з выкарыстаннем QR-кодаў.
Даволі жудаснае махлярства, але вось як гэта працуе ??
— Змей (@SerpentAU) Красавік 4, 2022
Гэта звязана з тым, што ў Discord ёсць магчымасць увайсці з дапамогай спецыяльнага QR, абыходзячы двухфактарную аўтэнтыфікацыю. У рэчаіснасці, аднак, «ашуканцы выкарыстоўваюць драйверы Chrome, каб адкрыць старонку ўваходу, атрымаць малюнак QR-кода, а затым адправіць яго боту Discord, просячы людзей пацвердзіць сябе», - растлумачыў Serpent.
Калі карыстальнік скануе такі код, зламыснікі могуць імгненна ўвайсці ў свой уліковы запіс і выхапіць іх маркер Discord, унікальны шэраг лічбаў і літар, які ствараецца, калі людзі падключаюцца да праграмы. Калі гэта адбудзецца, карыстальнікам неабходна як мага хутчэй скінуць свае паролі.
Чаму гэта небяспечна?
У той час як доступ да ўліковага запісу Discord не будзе Непасрэдна паставіць пад пагрозу чыюсьці крыптаграфію або NFT, такія парушэнні бяспекі па-ранейшаму небяспечныя і могуць стаць прычынай разнастайных вектараў кібератак.
5/ Дзякуй, што прыйшлі на маю тэд-размову. Заставайцеся ў бяспецы і будзьце пільнымі, пагрозы ў нашы дні паўсюль, і яны спрабуюць нас ашукаць 24/7. Яшчэ раз праверце ўсё, што бачыце, і спытайце сябе: «Ці бяспечна гэта націскаць» -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Сакавік 14, 2022
Напрыклад, шкоднасныя QR-коды можна выкарыстоўваць для дадання новых — і патэнцыйна падазроных — кантактаў у спісы карыстальнікаў. Акрамя таго, такія коды таксама дазваляюць падключаць прылады ахвяр да сеткі хакера, аўтаматычна ініцыяваць тэлефонныя званкі, а таксама складаць чарнавікі лістоў і адпраўляць тэкставыя паведамленні. Не кажучы ўжо пра тое, што такія QR-коды могуць раскрываць месцазнаходжанне карыстальнікаў і ініцыяваць махлярскія плацяжы.
Рэчы, якія мы больш не можам рабіць:
?адкрыць dms на Discord
?сканаваць QR-коды
?націскайце на невядомыя спасылкі
?выкарыстоўвайце разлад
?націсніце на спасылкі Google Drive
?рабіць мастацкія замовы для незнаёмцаў
?захоўвайце nfts на гарачых кашальках
? ______________________— Ƨ ? і яшчэ 776 (@stellabelle) Красавік 4, 2022
As CryptoSlate паведамляецца, Апошнім часам кібератакі на Discord набіраюць моц. Характэрна, што ўзлому падвяргаюцца не толькі звычайныя карыстальнікі, але і буйныя крыптакампаніі.
1 красавіка, напрыклад, быў сервер Discord вядомай калекцыі NFT Bored Ape Yacht Club скампраметаваны хакерамі.
ЗАСТАВАЦЦА Ў БЯСПЕЦЫ. Не чакайце нічога з любога Discord зараз. Вэб-хук у нашым Discord быў ненадоўга скампраметаваны. Мы адразу злавілі гэта, але, калі ласка, ведайце: мы не робім ніякіх першакрасавіцкіх стэлс манет / airdrops і г.д. Іншыя Discords таксама падвяргаюцца атакам прама зараз.
- Яхт -клуб "Сумная малпа" (@BoredApeYC) Красавік 1, 2022
У той час хакер атрымаў доступ да сервера Discord, на якім размешчаны Bored Ape Yacht Club, Mutant Ape Yacht Club і Mutant Ape Kennel Club — усе тры калекцыі NFT ад Yuga Labs.
Акрамя Yuga Labs, серверы Discord іншых праектаў NFT, такіх як Клуб Нёкі і Shamanzs NFT, таксама былі ўзламаныя ў той дзень.
Крыніца: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/