Những kẻ lừa đảo được cho là đã tìm ra một cách mới để xâm phạm tài khoản Discord của người dùng - bao gồm cả những tài khoản trên máy chủ liên quan đến tiền điện tử và mã thông báo không thể thay thế (NFT) - bằng cách chiếm đoạt mã QR được sử dụng để đăng nhập.
Theo một người đam mê tiền điện tử có biệt danh là Serpent, những kẻ độc hại - được cải trang thành bot đã được xác minh của Discord có tên là Wick - hiện đang tiếp cận với người dùng để đề nghị hợp tác, việc làm tiềm năng hoặc một số cơ hội hấp dẫn khác. Nhưng có một điểm khó khăn - để tiếp tục thảo luận, những kẻ lừa đảo yêu cầu người dùng xác minh thông qua mã QR.
Trò lừa đảo bất hòa NFT mới đang diễn ra, lần này sử dụng mã QR.
Lừa đảo khá khủng khiếp, nhưng đây là cách nó hoạt động
- Serpent (@SerpentAU) 4 Tháng Tư, 2022
Điều này là do Discord có tùy chọn đăng nhập bằng QR đặc biệt, bỏ qua xác thực hai yếu tố. Tuy nhiên, trên thực tế, “những kẻ lừa đảo đang sử dụng trình điều khiển Chrome để mở trang đăng nhập, lấy hình ảnh mã QR, sau đó gửi nó đến bot Discord, yêu cầu mọi người tự xác minh”, Serpent giải thích.
Nếu người dùng quét mã như vậy, những kẻ xấu có thể ngay lập tức đăng nhập vào tài khoản của họ và lấy mã thông báo Discord của họ, một chuỗi số và chữ cái duy nhất được tạo ra khi mọi người kết nối với ứng dụng. Nếu điều này xảy ra, người dùng cần đặt lại mật khẩu càng sớm càng tốt.
Tại sao nó lại nguy hiểm?
Mặc dù quyền truy cập vào tài khoản Discord sẽ không trực tiếp gây nguy hiểm cho tiền điện tử hoặc NFT của ai đó, những vi phạm bảo mật như vậy vẫn nguy hiểm và có thể kích hoạt tất cả các phương thức tấn công mạng.
5 / Cảm ơn vì đã đến với buổi nói chuyện ted của tôi. Giữ an toàn và cảnh giác, những kẻ đe dọa ở khắp mọi nơi ngày nay và chúng cố gắng lừa đảo chúng tôi 24/7. Kiểm tra kỹ mọi thứ bạn thấy và tự hỏi: “Nhấp vào cái này có an toàn không” -K3rnel
- K3rnelPan1c.eth (@ Krn3lPanic) 14 Tháng ba, 2022
Ví dụ: mã QR độc hại có thể được sử dụng để thêm địa chỉ liên hệ mới — và có khả năng đáng ngờ — vào danh sách của người dùng. Hơn nữa, những mã như vậy cũng cho phép kết nối thiết bị của nạn nhân với mạng của tin tặc, tự động thực hiện các cuộc gọi điện thoại cũng như soạn thảo email và gửi tin nhắn văn bản. Chưa kể rằng mã QR như vậy có thể tiết lộ vị trí của người dùng và bắt đầu thanh toán gian lận.
Những điều chúng ta không thể làm được nữa:
mở dms khi bất hòa
quét mã QR
nhấp vào liên kết không xác định
sử dụng bất hòa
nhấp vào liên kết google drive
làm hoa hồng nghệ thuật cho người lạ
cất giữ trên ví nóng
______________________- Ƨ và 776 người khác (@stellabelle) 4 Tháng Tư, 2022
As Mật mã báo cáo, các cuộc tấn công mạng gần đây đã gây ra nhiều khó khăn trên Discord. Đáng chú ý, không chỉ người dùng thông thường mà các công ty tiền điện tử lớn cũng đang bị tấn công.
Ví dụ: vào ngày 1 tháng XNUMX, máy chủ Discord của bộ sưu tập NFT Câu lạc bộ Du thuyền Bored Ape nổi tiếng là bị xâm nhập bởi tin tặc.
GIỮ AN TOÀN. Đừng mua bất cứ thứ gì từ bất kỳ Discord nào ngay bây giờ. Một webhook trong Discord của chúng tôi đã bị xâm phạm trong thời gian ngắn. Chúng tôi đã bắt được nó ngay lập tức nhưng xin lưu ý: chúng tôi không thực hiện bất kỳ hoạt động quảng cáo / airdrop nào trong ngày Cá tháng Tư, v.v. Các Discords khác cũng đang bị tấn công ngay bây giờ.
- Câu lạc bộ du thuyền Bored Ape (@BoredApeYC) 1 Tháng Tư, 2022
Vào thời điểm đó, tin tặc đã giành được quyền truy cập vào máy chủ Discord, nơi tổ chức Câu lạc bộ du thuyền Bored Ape, Câu lạc bộ du thuyền Mutant Ape và Câu lạc bộ nuôi khỉ đột biến — cả ba bộ sưu tập NFT từ Yuga Labs.
Ngoài Yuga Labs, các máy chủ Discord của các dự án NFT khác, chẳng hạn như Câu lạc bộ Nyoki và Shamanz NFT, cũng đã bị hack vào ngày hôm đó.
Các bài viết Người dùng tiền điện tử báo cáo làn sóng lừa đảo Discord NFT mới xuất hiện đầu tiên trên Mật mã.
- "
- &
- truy cập
- Tài khoản
- Airdrops
- Tất cả
- ứng dụng
- Tháng Tư
- xung quanh
- Nghệ thuật
- Xác thực
- được
- Bot
- vi phạm
- Catch
- bị bắt
- cơ rôm
- câu lạc bộ
- mã
- hợp tác
- bộ sưu tập
- đến
- Các công ty
- tiếp tục
- tạo ra
- Crypto
- cryptocurrencies
- Tấn công mạng
- ngày
- Thiết bị (Devices)
- bất hòa
- tăng gấp đôi
- lái xe
- việc làm
- cho phép
- ETH
- tất cả mọi thứ
- ví dụ
- Tên
- tìm thấy
- xa hơn
- đi
- hack
- của hacker
- cao
- Độ đáng tin của
- HTTPS
- hình ảnh
- Bao gồm
- IT
- Phòng thí nghiệm
- Chức năng
- . Các địa điểm
- chính
- cách thức
- mạng
- NFT
- Dự án NFT
- NFT
- số
- cung cấp
- mở
- Cơ hội
- Tùy chọn
- Nền tảng khác
- Mật khẩu
- thanh toán
- người
- có thể
- tiềm năng
- dự án
- QR code
- Thực tế
- đều đặn
- báo cáo
- an toàn
- Lừa đảo
- Lừa đảo
- lừa đảo
- an ninh
- vi phạm an ninh
- Loạt Sách
- một số
- ở lại
- hơi nước
- Thảo luận
- diễn viên đe dọa
- thời gian
- mã thông báo
- độc đáo
- us
- Người sử dụng
- W
- Sóng
- công trinh