Petturid on väidetavalt leidnud sisselogimiseks kasutatavate QR-koodide kaaperdamisega uue viisi, kuidas ohustada kasutajate Discordi kontosid – sealhulgas krüptovaluutade ja mitteasendatavate tokenite (NFT-de) serverites olevaid.
Pseudonüümiga krüptoentusiasti Serpenti sõnul pöörduvad pahatahtlikud näitlejad, kes on maskeeritud Discordi kontrollitud robotiks nimega Wick, nüüd kasutajate poole, et pakkuda koostööd, potentsiaalset tööd või muid ahvatlevaid võimalusi. Kuid sellel on konks – arutelu jätkamiseks paluvad petturid kasutajatel QR-koodi abil kinnitada.
Uus NFT discord-pettus käib ringi, seekord QR-koodide abil.
Päris kohutav pettus, aga nii see käib??
— Madu (@SerpentAU) Aprill 4, 2022
Selle põhjuseks on asjaolu, et Discordil on võimalus sisse logida spetsiaalse QR-koodi abil, vältides kahefaktorilist autentimist. Tegelikkuses aga "kasutavad petturid Chrome'i draivereid sisselogimislehe avamiseks, QR-koodi pildi saamiseks ja seejärel Discordi robotile saatmiseks, paludes inimestel end kinnitada," selgitas Serpent.
Kui kasutaja sellist koodi skannib, saavad halvad näitlejad kohe oma kontole sisse logida ja haarata oma Discordi märgi, ainulaadse numbrite ja tähtede jada, mis luuakse, kui inimesed rakendusega ühenduse loovad. Kui see juhtub, peavad kasutajad oma paroolid võimalikult kiiresti lähtestama.
Miks see ohtlik on?
Kuigi juurdepääsu Discordi kontole ei saa otse ohustada kellegi krüpto- või NFT-sid, on sellised turvarikkumised siiski ohtlikud ja võivad võimaldada igasuguseid küberrünnakute vektoreid.
5/ Tänan, et tulite minu ted-vestlusele. Olge kaitstud ja valvsad, ohustajad on tänapäeval kõikjal ja nad üritavad meid petta 24/7. Kontrollige kõike, mida näete, ja küsige endalt: "Kas seda on ohutu klõpsata" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Märtsil 14, 2022
Näiteks saab pahatahtlikke QR-koode kasutada uute ja potentsiaalselt kahtlaste kontaktide lisamiseks kasutajate loenditesse. Lisaks võimaldavad sellised koodid ühendada ohvrite seadmeid häkkerite võrku, algatada automaatselt nii telefonikõnesid kui ka mustandeid ning saata tekstisõnumeid. Rääkimata sellest, et sellised QR-koodid võivad paljastada kasutajate asukoha ja algatada petumakseid.
Asjad, mida me enam teha ei saa:
?ava dms ebakõla korral
?Skannida QR-koode
?klõpsake tundmatuid linke
?kasutage ebakõla
?kliki google drive linkidel
?teeme võõrastele kunstitellimusi
?poe nfts kuumadel rahakottidel
? _______________________— Ƨ ? ja veel 776 (@stellabelle) Aprill 4, 2022
As Krüptoslaat teatatud, Küberrünnakud on viimasel ajal Discordis tuure kogunud. Märkimisväärne on see, et mitte ainult tavakasutajaid, vaid ka suuri krüptoettevõtteid häkitakse sisse.
1. aprillil oli näiteks kuulsa Bored Ape Yacht Club NFT kollektsiooni Discord server häkkerite poolt ohtu seatud.
PÜSI OHUTUL. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, aga teadke: me ei tee mingeid aprillinaljade stealthi rahapajasid/airdroppe vms. Praegu rünnatakse ka teisi discorde.
- Bored Ape Yacht Club (@BoredApeYC) Aprill 1, 2022
Sel ajal sai häkker juurdepääsu Discordi serverile, kus asuvad Bored Ape Yacht Club, Mutant Ape Yacht Club ja Mutant Ape Kennel Club – kõik kolm Yuga Labsi NFT kollektsiooni.
Peale Yuga Labsi on teiste NFT projektide Discordi serverid, nt Nyoki klubi ja Shamanzs NFT, häkiti ka sel päeval.
Allikas: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/