詐欺師は、ログインに使用されるQRコードをハイジャックすることにより、ユーザーのDiscordアカウント(暗号通貨や非代替トークン(NFT)に関連するサーバー上のアカウントを含む)を侵害する新しい方法を発見したと報告されています。
偽名の暗号愛好家であるSerpentによると、Discordの検証済みボットであるWickを装った悪意のある攻撃者が、コラボレーション、潜在的な雇用、またはその他の魅力的な機会を提供するためにユーザーに手を差し伸べています。 しかし、落とし穴があります。議論を続けるために、詐欺師はユーザーにQRコードで確認するように求めます。
今回はQRコードを使用した新しいNFT不和詐欺が発生しています。
かなりひどい詐欺ですが、これがその仕組みです
—蛇(@SerpentAU) 2022 年 4 月 4 日
これは、Discordには、XNUMX要素認証をバイパスして特別なQRを使用してログインするオプションがあるためです。 ただし、実際には、「詐欺師はChromeドライバーを使用してログインページを開き、QRコード画像を取得し、それをDiscordボットに送信して、ユーザーに確認を求めています」とSerpent氏は説明します。
ユーザーがそのようなコードをスキャンすると、悪意のある人物が即座に自分のアカウントにログインして、ユーザーがアプリに接続したときに作成されるユニークな一連の数字と文字であるDiscordトークンを奪う可能性があります。 これが発生した場合、ユーザーはできるだけ早くパスワードをリセットする必要があります。
なぜ危険なのですか?
Discordアカウントへのアクセスはしませんが 直接に 誰かの暗号またはNFTを危険にさらしますが、そのようなセキュリティ違反は依然として危険であり、あらゆる種類のサイバー攻撃ベクトルを可能にする可能性があります。
5/テッドトークに来てくれてありがとう。 安全を確保し、警戒を怠らないでください。最近、脅威の攻撃者がいたるところにいて、24時間年中無休で私たちを詐欺しようとしています。 表示されているものをすべて再確認し、「これはクリックしても安全ですか」と自問してください。-K7rnel
— K3rnelPan1c.eth(@ Krn3lPanic) 2022 年 3 月 14 日
たとえば、悪意のあるQRコードを使用して、新しい(疑わしい可能性のある)連絡先をユーザーのリストに追加できます。 さらに、このようなコードを使用すると、被害者のデバイスをハッカーのネットワークに接続したり、電話を自動的に開始したり、電子メールのドラフトを作成したり、テキストメッセージを送信したりすることもできます。 言うまでもなく、このようなQRコードはユーザーの位置を明らかにし、不正な支払いを開始する可能性があります。
できなくなったこと:
不和でDMSを開く
QRコードをスキャンする
不明なリンクをクリックします
不和を使用する
グーグルドライブのリンクをクリックしてください
見知らぬ人のためにアートコミッションを行う
ホットウォレットにnftを保存する
______________________—Ƨ および他の776人(@stellabelle) 2022 年 4 月 4 日
As CryptoSlate 報告, サイバー攻撃は最近Discordで勢いを増しています。 特に、通常のユーザーだけでなく、主要な暗号会社もハッキングされています。
たとえば、1月XNUMX日、有名なBored Ape YachtClubNFTコレクションのDiscordサーバーは ハッカーに危害を加えられた.
おげんきで。 今はDiscordから何もミントしないでください。 DiscordのWebhookが一時的に侵害されました。 私たちはすぐにそれを捕まえましたが、知っておいてください:私たちはエイプリルフールのステルスミント/エアドロップなどをしていません。他の不和も現在攻撃されています。
—退屈な類人猿ヨットクラブ(@BoredApeYC) 2022 年 4 月 1 日
当時、ハッカーはBored Ape Yacht Club、Mutant Ape Yacht Club、Mutant ApeKennelClubをホストするDiscordサーバーにアクセスできました。これらはすべてYugaLabsのXNUMXつのNFTコレクションです。
Yuga Labsとは別に、他のNFTプロジェクトのDiscordサーバー( ニョキクラブ および シャーマンズのNFT、その日もハッキングされました。
ポスト 暗号ユーザーはDiscordNFT詐欺の新しい波を報告します 最初に登場した CryptoSlate.
- "
- &
- アクセス
- エアドロップス
- すべて
- アプリ
- 4月
- 周りに
- 宝品
- 認証
- さ
- ロボット
- 違反
- レスリング
- キャッチ
- クロム
- クラブ
- コード
- 環境、テクノロジーを推奨
- コレクション
- 到来
- 企業
- 続ける
- 作成した
- クリプト
- 暗号通貨
- サイバー攻撃
- 中
- Devices
- 不和
- ドライブ
- 雇用
- enable
- ETH
- すべてのもの
- 例
- 名
- 発見
- さらに
- 行く
- でログイン
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 高さ
- 認定条件
- HTTPS
- 画像
- 含めて
- IT
- ラボ
- リスト
- 場所
- 主要な
- 方法
- ネットワーク
- NFT
- NFTプロジェクト
- NFTs
- 番号
- 提供
- 開いた
- 機会
- オプション
- その他
- パスワード
- 支払い
- のワークプ
- 可能
- 潜在的な
- プロジェクト(実績作品)
- 現実
- レギュラー
- レポート
- 安全な
- 詐欺
- 詐欺師
- 詐欺
- セキュリティ
- セキュリティ違反
- シリーズ
- 一部
- 滞在
- Steam
- Talk
- 脅威アクター
- 時間
- トークン
- さえずり
- ユニーク
- us
- users
- W
- ウェーブ
- 作品