Podvodníci údajně našli nový způsob, jak kompromitovat účty uživatelů Discord – včetně těch na serverech souvisejících s kryptoměnami a nezastupitelnými tokeny (NFT) – únosem QR kódů používaných pro přihlášení.
Podle pseudonymního krypto nadšence Serpenta se zlomyslní herci – maskovaní za ověřeného robota Discordu jménem Wick – nyní obracejí na uživatele, aby jim nabídli spolupráci, potenciální zaměstnání nebo nějaké jiné lákavé příležitosti. Má to ale háček – aby mohli pokračovat v diskusi, podvodníci žádají uživatele o ověření pomocí QR kódu.
Nový NFT discord podvod, tentokrát pomocí QR kódů.
Docela hrozný podvod, ale takhle to funguje??
— Had (@SerpentAU) 4. dubna 2022
Je to proto, že Discord má možnost přihlásit se pomocí speciálního QR, čímž se obejde dvoufaktorová autentizace. Ve skutečnosti však „podvodníci používají ovladače Chrome k otevření přihlašovací stránky, získání obrázku QR kódu a jeho odeslání robotovi Discord a žádají lidi, aby se ověřili,“ vysvětlil Serpent.
Pokud uživatel naskenuje takový kód, špatní herci se mohou okamžitě přihlásit ke svému účtu a získat jejich Discord token, jedinečnou sérii čísel a písmen, která se vytvoří, když se lidé připojí k aplikaci. Pokud k tomu dojde, uživatelé musí svá hesla co nejdříve resetovat.
Proč je to nebezpečné?
Zatímco přístup k účtu Discord nebude přímo ohrozit něčí krypto nebo NFT, taková narušení bezpečnosti jsou stále nebezpečná a mohou umožnit nejrůznější vektory kybernetických útoků.
5/ Děkuji, že jste přišli na můj ted talk. Zůstaňte v bezpečí a buďte ostražití, aktéři hrozeb jsou v dnešní době všude a snaží se nás podvádět 24/7. Zkontrolujte vše, co vidíte, a zeptejte se sami sebe: „Je to bezpečné kliknout“ -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14. března 2022
Škodlivé QR kódy lze například použít k přidávání nových – a potenciálně podezřelých – kontaktů do seznamů uživatelů. Kromě toho takové kódy také umožňují připojit zařízení obětí k síti hackerů, automaticky iniciovat telefonní hovory a také navrhovat e-maily a odesílat textové zprávy. Nemluvě o tom, že takové QR kódy mohou odhalit polohu uživatelů a iniciovat podvodné platby.
Věci, které už nemůžeme:
?Otevřete dms na discordu
? skenování QR kódů
?klikněte na neznámé odkazy
?použít nesoulad
?klikněte na odkazy na disk Google
?dělat umělecké zakázky pro cizí lidi
?ukládat nfts na horké peněženky
? _______________________— Ƨ ? a 776 dalších (@stellabelle) 4. dubna 2022
As CryptoSlate hlášeny, Kybernetické útoky v poslední době nabírají na Discordu dech. Pozoruhodné je, že jsou hackováni nejen běžní uživatelé, ale také velké kryptospolečnosti.
1. dubna byl například Discord server slavné kolekce Bored Ape Yacht Club NFT kompromitován hackery.
ZŮSTAT V BEZPEČÍ. Z žádného Discordu teď nic neražte. Webhook v našem Discordu byl krátce kompromitován. Okamžitě jsme to zachytili, ale prosím vězte: neděláme žádné aprílové stealth mincovny / airdropy atd. I další Discordy jsou právě teď napadány.
- Bored Ape Yacht Club (@BoredApeYC) 1. dubna 2022
V té době hacker získal přístup k serveru Discord, který hostí Bored Ape Yacht Club, Mutant Ape Yacht Club a Mutant Ape Kennel Club – všechny tři kolekce NFT od Yuga Labs.
Kromě Yuga Labs, Discord servery dalších NFT projektů, jako je např Klub Nyoki a Shamanzs NFT, byly toho dne také hacknuty.
Zdroj: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/