Secondo quanto riferito, i truffatori hanno trovato un nuovo modo per compromettere gli account Discord degli utenti, compresi quelli sui server relativi a criptovalute e token non fungibili (NFT), dirottando i codici QR utilizzati per l'accesso.
Secondo lo pseudonimo di Serpent, appassionato di criptovalute, attori malintenzionati, travestiti da bot verificato di Discord chiamato Wick, stanno ora contattando gli utenti per offrire una collaborazione, un potenziale impiego o altre opportunità allettanti. Ma c'è un problema: per continuare la discussione, i truffatori chiedono agli utenti di verificare tramite un codice QR.
Nuova truffa sulla discordia NFT in giro, questa volta utilizzando codici QR.
Truffa abbastanza terribile, ma è così che funziona ??
— Serpente (@SerpentAU) 4 aprile 2022
Questo perché Discord ha un'opzione per accedere utilizzando un QR speciale, bypassando l'autenticazione a due fattori. In realtà, tuttavia, "i truffatori utilizzano i driver di Chrome per aprire la pagina di accesso, ottenere l'immagine del codice QR, quindi inviarla al bot Discord, chiedendo alle persone di verificarsi", ha spiegato Serpent.
Se un utente esegue la scansione di un codice del genere, i malintenzionati possono accedere immediatamente al proprio account e strappare il proprio token Discord, una serie univoca di numeri e lettere che viene creata quando le persone si connettono all'app. In questo caso, gli utenti devono reimpostare le proprie password il prima possibile.
Perché è pericoloso?
Mentre l'accesso a un account Discord non lo farà direttamente mettere in pericolo le criptovalute o gli NFT di qualcuno, tali violazioni della sicurezza sono ancora pericolose e possono consentire a tutti i tipi di vettori di attacchi informatici.
5/ Grazie per essere venuto al mio ted talk. Stai al sicuro e stai vigile, gli attori delle minacce sono ovunque in questi giorni e cercano di truffarci 24 ore su 7, 3 giorni su XNUMX. Ricontrolla tutto ciò che vedi e chiediti: "È sicuro fare clic su questo" -KXNUMXrnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14 Marzo 2022
Ad esempio, i codici QR dannosi possono essere utilizzati per aggiungere nuovi contatti, potenzialmente sospetti, agli elenchi degli utenti. Inoltre, tali codici consentono anche di connettere i dispositivi delle vittime alla rete dell'hacker, avviare automaticamente telefonate, redigere e-mail e inviare messaggi di testo. Per non parlare del fatto che tali codici QR possono rivelare la posizione degli utenti e avviare pagamenti fraudolenti.
Cose che non possiamo più fare:
?apri dms su discordia
? scansionare i codici QR
?fare clic su collegamenti sconosciuti
?usa discordia
?fai clic sui collegamenti di Google Drive
?Fare commissioni d'arte per estranei
? Memorizzare nft su portafogli caldi
? ___________________________________— Ƨ ? e altri 776 (@stellabelle) 4 aprile 2022
As CryptoSlate segnalati, ultimamente gli attacchi informatici hanno preso piede su Discord. In particolare, non solo gli utenti regolari, ma anche le principali società di crittografia vengono violate.
Il 1 aprile, ad esempio, è stato installato il server Discord della famosa collezione NFT Bored Ape Yacht Club compromesso dagli hacker.
RIMANGA SICURO. Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops stealth di April Fools, ecc. Anche altri Discord vengono attaccati in questo momento.
— Annoiato Ape Yacht Club (@BoredApeYC) 1 aprile 2022
A quel tempo, l'hacker ha ottenuto l'accesso al server Discord che ospita Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, tutte e tre le raccolte NFT di Yuga Labs.
Oltre a Yuga Labs, i server Discord di altri progetti NFT, come Club Nyoki ed Sciamanz NFT, sono stati violati anche quel giorno.
Fonte: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/