طبق گزارشها، کلاهبرداران با ربودن کدهای QR که برای ورود به سیستم استفاده میشوند، راه جدیدی برای به خطر انداختن حسابهای Discord کاربران - از جمله حسابهای روی سرورهای مرتبط با ارزهای دیجیتال و توکنهای غیرقابل تعویض (NFT) پیدا کردهاند.
به گفته سرپنت، علاقهمند به رمزنگاری مستعار، بازیگران مخرب - که به عنوان ربات تایید شده Discord به نام Wick مبدل شدهاند، اکنون به سراغ کاربران میروند تا همکاری، شغل احتمالی یا برخی فرصتهای فریبنده دیگر را ارائه دهند. اما یک نکته وجود دارد - برای ادامه بحث، کلاهبرداران از کاربران می خواهند که از طریق یک کد QR تأیید کنند.
کلاهبرداری جدید NFT discord در حال انجام است، این بار با استفاده از کدهای QR.
کلاهبرداری خیلی وحشتناک است، اما این روش کار می کند؟
- مار (@SerpentAU) آوریل 4، 2022
این به این دلیل است که Discord گزینه ای برای ورود با استفاده از یک QR ویژه، دور زدن احراز هویت دو مرحله ای دارد. سرپنت توضیح داد: «در واقعیت، کلاهبرداران از درایورهای کروم برای باز کردن صفحه ورود، دریافت تصویر کد QR و سپس ارسال آن به ربات Discord استفاده میکنند و از مردم میخواهند خودشان را تأیید کنند.
اگر کاربر چنین کدی را اسکن کند، بازیگران بد میتوانند فوراً وارد حساب کاربری آنها شده و توکن Discord آنها را بگیرند، یک سری منحصر به فرد از اعداد و حروف که هنگام اتصال افراد به برنامه ایجاد میشود. اگر این اتفاق بیفتد، کاربران باید در اسرع وقت رمز عبور خود را بازنشانی کنند.
چرا خطرناک است؟
در حالی که دسترسی به حساب Discord امکان پذیر نیست مستقیما کریپتو یا NFT های شخصی را به خطر می اندازد، چنین نقض های امنیتی هنوز خطرناک هستند و می توانند انواع بردارهای حملات سایبری را فعال کنند.
5/ از اینکه به سخنرانی من آمدید متشکرم. ایمن بمانید و هوشیار باشید، این روزها عوامل تهدید همه جا هستند و سعی می کنند 24 ساعته از ما کلاهبرداری کنند. همه چیزهایی را که می بینید دوباره بررسی کنید و از خود بپرسید: "آیا این کلیک کردن امن است" -K7rnel؟
— K3rnelPan1c.eth (@Krn3lPanic) مارس 14، 2022
به عنوان مثال، کدهای QR مخرب را می توان برای افزودن مخاطبین جدید و احتمالا مشکوک به لیست کاربران استفاده کرد. علاوه بر این، چنین کدهایی همچنین امکان اتصال دستگاه های قربانیان به شبکه هکر، برقراری خودکار تماس های تلفنی و همچنین پیش نویس ایمیل ها و ارسال پیام های متنی را فراهم می کنند. ناگفته نماند که چنین کدهای QR می توانند مکان کاربران را نشان دهند و شروع به پرداخت های جعلی کنند.
کارهایی که دیگر نمی توانیم انجام دهیم:
dms را در اختلاف باز کنید
کدهای QR را اسکن کنید
?روی لینک های ناشناخته کلیک کنید
از اختلاف استفاده کنید
?روی لینک های google drive کلیک کنید
برای غریبه ها سفارش های هنری انجام دهید
nfts را روی کیف پول های داغ ذخیره کنید
? _____________________- Ƨ؟ و 776 نفر دیگر (@stellabelle) آوریل 4، 2022
As CryptoSlate گزارش, اخیراً حملات سایبری روی Discord شدت گرفته است. قابل ذکر است که نه تنها کاربران عادی بلکه شرکتهای بزرگ ارز دیجیتال نیز هک میشوند.
برای مثال، در 1 آوریل، سرور Discord مجموعه معروف Bored Ape Yacht Club NFT توسط هکرها به خطر افتاده است.
ایمن بمان. فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره اول آوریل انجام نمی دهیم. سایر Discords نیز در حال حاضر مورد حمله قرار می گیرند.
- Bored Ape Yacht Club (BoredApeYC) آوریل 1، 2022
در آن زمان، هکر به سرور Discord دسترسی پیدا کرد که میزبان Bored Ape Yacht Club، Mutant Ape Yacht Club، و Mutant Ape Kennel Club – هر سه مجموعه NFT از Yuga Labs است.
به غیر از Yuga Labs، سرورهای Discord سایر پروژه های NFT، مانند باشگاه نیوکی و Shamanzs NFT، آن روز نیز هک شدند.
منبع: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/