Penipu dilaporkan telah menemui cara baharu untuk menjejaskan akaun Discord pengguna — termasuk yang terdapat pada pelayan yang berkaitan dengan mata wang kripto dan non fungible-token (NFT) — dengan merampas kod QR yang digunakan untuk log masuk.
Menurut peminat kripto nama samaran Serpent, pelakon yang berniat jahat — menyamar sebagai bot Discord yang disahkan bernama Wick — kini menghubungi pengguna untuk menawarkan kerjasama, potensi pekerjaan atau beberapa peluang menarik lain. Tetapi ada tangkapan — untuk meneruskan perbincangan, penipu meminta pengguna untuk mengesahkan melalui kod QR.
Penipuan perselisihan NFT baharu berlaku, kali ini menggunakan kod QR.
Penipuan yang agak dahsyat, tetapi ini adalah cara ia berfungsi ??
— Ular (@SerpentAU) April 4, 2022
Ini kerana Discord mempunyai pilihan untuk log masuk menggunakan QR khas, memintas pengesahan dua faktor. Pada hakikatnya, bagaimanapun, "penipu menggunakan pemacu Chrome untuk membuka halaman log masuk, mendapatkan imej kod QR, kemudian menghantarnya ke bot Discord, meminta orang ramai untuk mengesahkan diri mereka sendiri," jelas Serpent.
Jika pengguna mengimbas kod sedemikian, pelakon jahat boleh log masuk ke akaun mereka serta-merta dan merampas token Discord mereka, satu siri nombor dan huruf unik yang dicipta apabila orang menyambung ke apl. Jika ini berlaku, pengguna perlu menetapkan semula kata laluan mereka secepat mungkin.
Mengapa ia berbahaya?
Walaupun akses kepada akaun Discord tidak akan . membahayakan kripto atau NFT seseorang, pelanggaran keselamatan sedemikian masih berbahaya dan boleh membolehkan semua jenis vektor serangan siber.
5/ Terima kasih kerana datang ke ceramah ted saya. Kekal selamat & sentiasa berwaspada, pelakon ancaman ada di mana-mana hari ini dan mereka cuba menipu kami 24/7. Semak semula semua yang anda lihat dan tanya diri anda: "Adakah ini selamat untuk diklik" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Mac 14, 2022
Contohnya, kod QR berniat jahat boleh digunakan untuk menambah kenalan baharu—dan berkemungkinan mencurigakan—pada senarai pengguna. Selanjutnya, kod tersebut juga membenarkan untuk menyambungkan peranti mangsa ke rangkaian penggodam, secara automatik memulakan panggilan telefon serta mendraf e-mel dan menghantar mesej teks. Apatah lagi kod QR tersebut boleh mendedahkan lokasi pengguna dan memulakan pembayaran penipuan.
Perkara yang tidak boleh kita lakukan lagi:
?open dms on discord
?imbas kod QR
?klik pautan yang tidak diketahui
?gunakan perselisihan
?klik pada pautan pemacu google
?melakukan komisen seni untuk orang yang tidak dikenali
?simpan nfts pada dompet panas
? ____________________— Ƨ ? dan 776 yang lain (@stellabelle) April 4, 2022
As CryptoSlate dilaporkan, serangan siber semakin meningkat pada Discord sejak kebelakangan ini. Terutama, bukan sahaja pengguna biasa tetapi syarikat crypto utama juga digodam.
Pada 1 April, sebagai contoh, pelayan Discord koleksi NFT Kelab Yacht Bored Ape yang terkenal ialah dikompromi oleh penggodam.
KEKAL SELAMAT. Jangan membuat apa-apa daripada mana-mana Discord sekarang. Webhook dalam Discord kami telah terjejas seketika. Kami menangkapnya serta-merta tetapi harap maklum: kami tidak melakukan sebarang April Fools siluman / airdrops dll. Perselisihan lain juga sedang diserang sekarang.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Pada masa itu, penggodam mendapat akses kepada pelayan Discord yang menjadi tuan rumah Kelab Yacht Bored Ape, Kelab Yacht Ape Mutant dan Kelab Kennel Ape Mutant—semua tiga koleksi NFT daripada Yuga Labs.
Selain daripada Yuga Labs, pelayan Discord projek NFT lain, seperti Kelab Nyoki and Shamanzs NFT, turut digodam pada hari itu.
Sumber: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/