გავრცელებული ინფორმაციით, თაღლითებმა იპოვეს მომხმარებლების Discord ანგარიშების კომპრომეტირების ახალი გზა - მათ შორის სერვერებზე, რომლებიც დაკავშირებულია კრიპტოვალუტებთან და არასასაცილო ტოკენებთან (NFT) - სისტემაში შესვლისთვის გამოყენებული QR კოდების გატაცებით.
კრიპტო ენთუზიასტის ფსევდონიმით, Serpent-ის თქმით, მავნე მსახიობები - გადაცმული Discord-ის დადასტურებული ბოტის სახელით Wick - ახლა მიმართავენ მომხმარებლებს, რათა შესთავაზონ თანამშრომლობა, პოტენციური დასაქმება ან სხვა მიმზიდველი შესაძლებლობები. მაგრამ არის დაჭერა - დისკუსიის გასაგრძელებლად, თაღლითები მომხმარებლებს სთხოვენ გადამოწმებას QR კოდის საშუალებით.
ახალი NFT უთანხმოების თაღლითობა ხდება, ამჯერად QR კოდების გამოყენებით.
საკმაოდ საშინელი თაღლითობა, მაგრამ ასე მუშაობს ??
- გველი (@SerpentAU) აპრილი 4, 2022
ეს იმიტომ ხდება, რომ Discord-ს აქვს სპეციალური QR-ის გამოყენებით შესვლის შესაძლებლობა, ორფაქტორიანი ავთენტიფიკაციის გვერდის ავლით. თუმცა, სინამდვილეში, „თაღლითები იყენებენ Chrome-ის დრაივერებს შესვლის გვერდის გასახსნელად, QR კოდის გამოსახულების მისაღებად, შემდეგ გაუგზავნეთ მას Discord ბოტზე და სთხოვენ ხალხს საკუთარი თავის გადამოწმებას“, განმარტა სერპენტმა.
თუ მომხმარებელი ასკანირებს ასეთ კოდს, ცუდ მსახიობებს შეუძლიათ მყისიერად შევიდნენ მათ ანგარიშში და წაართვან Discord ჟეტონი, რიცხვებისა და ასოების უნიკალური სერია, რომელიც იქმნება, როდესაც ადამიანები აპს უკავშირდებიან. თუ ეს მოხდება, მომხმარებლებმა უნდა აღადგინონ თავიანთი პაროლები რაც შეიძლება მალე.
რატომ არის საშიში?
მაშინ როცა Discord ანგარიშზე წვდომა არ იქნება პირდაპირ საფრთხე შეუქმნას ვინმეს კრიპტო ან NFT-ებს, უსაფრთხოების ასეთი დარღვევები ჯერ კიდევ სახიფათოა და შეუძლია ყველა სახის კიბერთავდასხმის ვექტორებს.
5/ გმადლობთ, რომ მოხვედით ჩემს საუბარში. იყავით უსაფრთხოდ და იყავით ფხიზლად, მუქარის მოქმედი პირები ყველგან არიან ამ დღეებში და ისინი ცდილობენ ჩვენს მოტყუებას 24/7. ორმაგად შეამოწმეთ ყველაფერი, რასაც ხედავთ და ჰკითხეთ საკუთარ თავს: „უსაფრთხოა თუ არა დაწკაპუნება“ -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) მარტი 14, 2022
მაგალითად, მავნე QR კოდები შეიძლება გამოყენებულ იქნას ახალი და პოტენციურად საეჭვო კონტაქტების დასამატებლად მომხმარებელთა სიებში. გარდა ამისა, ასეთი კოდები ასევე იძლევა მსხვერპლთა მოწყობილობების ჰაკერების ქსელთან დაკავშირების საშუალებას, სატელეფონო ზარების ავტომატურად წამოწყებას, აგრეთვე ელფოსტის შედგენისა და ტექსტური შეტყობინებების გაგზავნას. რომ აღარაფერი ვთქვათ, რომ ასეთ QR კოდებს შეუძლიათ გამოავლინონ მომხმარებლების მდებარეობა და წამოიწყონ თაღლითური გადახდები.
რისი გაკეთებაც აღარ შეგვიძლია:
?გახსენით dms უთანხმოებაზე
QR კოდების სკანირება
?დააწკაპუნეთ უცნობ ბმულებზე
გამოიყენეთ უთანხმოება
?დააწკაპუნეთ google drive-ის ბმულებზე
?აკეთოს სამხატვრო შეკვეთები უცხო ადამიანებისთვის
შეინახეთ nfts ცხელ საფულეზე
? _____________________- Ƨ? და 776 სხვა (@stellabelle) აპრილი 4, 2022
As CryptoSlate იტყობინება, კიბერთავდასხმები Discord-ზე ამ ბოლო დროს გახშირდა. აღსანიშნავია, რომ არა მხოლოდ რეგულარული მომხმარებლების, არამედ ძირითადი კრიპტო კომპანიების გატეხვა ხდება.
მაგალითად, 1 აპრილს ცნობილი Bored Ape Yacht Club NFT კოლექციის Discord სერვერი იყო. ჰაკერების მიერ კომპრომეტირებული.
დარჩით უსაფრთხოდ. არ დაამტვრიოთ არაფერი რაიმე Discord-დან ახლავე. Webhook ჩვენს Discord-ში მოკლედ დაზარალდა. ჩვენ მაშინვე დავიჭირეთ, მაგრამ გთხოვთ იცოდეთ: ჩვენ არ ვაკეთებთ არც ერთ აპრილის სტელსს ზარაფხანას/აეროდრომებს და ა.შ.
- შეწუხებული მაიმუნების იახტ კლუბი (@BoredApeYC) აპრილი 1, 2022
იმ დროს ჰაკერმა მოიპოვა წვდომა Discord სერვერზე, რომელიც მასპინძლობს Bored Ape Yacht Club, Mutant Ape Yacht Club და Mutant Ape Kennel Club - სამივე NFT კოლექცია Yuga Labs-დან.
Yuga Labs-ის გარდა, სხვა NFT პროექტების Discord სერვერები, როგორიცაა ნიოკის კლუბი მდე Shamanzs NFT, ასევე გატეხეს იმ დღეს.
წყარო: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/