Луйварчид нэвтэрч ороход ашигладаг QR кодыг хулгайлах замаар хэрэглэгчдийн Discord данс, тэр дундаа криптовалют болон үл ойлголцох токен (NFT)-тай холбоотой серверүүд дээрх дансуудыг эвдэх шинэ аргыг олсон гэж мэдээлж байна.
Хуурамч нэртэй крипто сонирхогч Серпентийн хэлснээр, Discord-ын Wick хэмээх баталгаажсан ботын дүрд хувирсан хорон санаат жүжигчид одоо хамтран ажиллах, боломжит ажлын байр эсвэл бусад сонирхолтой боломжуудыг санал болгохоор хэрэглэгчдэд хүрч байна. Гэхдээ нэг зүйл бий - хэлэлцүүлгийг үргэлжлүүлэхийн тулд луйварчид хэрэглэгчдээс QR кодоор баталгаажуулахыг хүсдэг.
Энэ удаад QR код ашиглан NFT discord-ын шинэ луйвар гарч байна.
Маш аймшигтай луйвар, гэхдээ энэ нь хэрхэн ажилладаг вэ ??
— Могой (@SerpentAU) Дөрөвдүгээр сар 4, 2022
Учир нь Discord нь хоёр хүчин зүйлийн баталгаажуулалтыг алгасаж тусгай QR ашиглан нэвтрэх боломжтой. Гэсэн хэдий ч бодит байдал дээр "Луйварчид Chrome драйверуудыг ашиглан нэвтрэх хуудсыг нээж, QR кодын зургийг авч, Discord бот руу илгээж, хүмүүсээс өөрсдийгөө баталгаажуулахыг хүсч байна" гэж Серпент тайлбарлав.
Хэрэв хэрэглэгч ийм кодыг сканнердсан бол муу жүжигчид тэр даруй өөрийн акаунт руугаа нэвтэрч, хүмүүс апп-д холбогдох үед бий болдог өвөрмөц тоо, үсгийн цуврал болох Discord жетоноо булааж авах боломжтой. Хэрэв ийм зүйл тохиолдвол хэрэглэгчид аль болох хурдан нууц үгээ шинэчлэх хэрэгтэй.
Яагаад аюултай вэ?
Харин Discord бүртгэлд хандах боломжгүй шууд хэн нэгний крипто эсвэл NFT-д аюул учруулж байгаа тохиолдолд ийм аюулгүй байдлын зөрчил нь аюултай хэвээр байгаа бөгөөд бүх төрлийн кибер халдлагын векторыг идэвхжүүлж болно.
5/ Миний ярианд хүрэлцэн ирсэнд баярлалаа. Аюулгүй байж, сонор сэрэмжтэй байгаарай, аюул заналхийлэгчид өнөө үед хаа сайгүй байгаа бөгөөд тэд биднийг 24/7 цагийн турш хуурах гэж оролддог. Харж буй бүх зүйлээ дахин шалгаад өөрөөсөө "Үүнийг дарахад аюулгүй юу" гэж асуугаарай -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Гуравдугаар сарын 14, 2022
Жишээлбэл, хортой QR кодыг хэрэглэгчийн жагсаалтад шинэ болон сэжигтэй харилцагчдыг нэмэхэд ашиглаж болно. Цаашилбал, ийм кодууд нь хохирогчдын төхөөрөмжийг хакерын сүлжээнд холбох, автоматаар утасны дуудлага хийх, имэйлийн төсөл боловсруулах, мессеж илгээх боломжийг олгодог. Ийм QR код нь хэрэглэгчдийн байршлыг илрүүлж, хууран мэхлэх төлбөрийг эхлүүлэх боломжтой гэдгийг энд дурдахгүй өнгөрч болохгүй.
Бидний цаашид хийж чадахгүй зүйлс:
?discord дээр dms нээнэ үү
QR кодуудыг сканнердах
?үл мэдэгдэх холбоосууд дээр дарна уу
?зөрчил ашиглах
google drive холбоосууд дээр дарна уу
?танихгүй хүмүүст зориулсан урлагийн комисс хийх
?stor nfts дээр халуун түрийвч
? ______________________— Ƨ ? болон бусад 776 (@stellabelle) Дөрөвдүгээр сар 4, 2022
As CryptoSlate програм мэдээлсэн, Сүүлийн үед Discord дээр кибер халдлагууд эрчимтэй явагдаж байна. Зөвхөн энгийн хэрэглэгчид төдийгүй томоохон крипто компаниуд ч хакердагдаж байгаа нь анхаарал татаж байна.
Жишээлбэл, дөрөвдүгээр сарын 1-нд алдарт Bored Ape Yacht Club NFT цуглуулгын Discord сервер байсан хакеруудын халдлагад өртсөн.
АЮУЛГҮЙ БАЙХ. Яг одоо ямар ч Discord-аас юу ч бүү хий. Манай Discord-ын вэб дэгээ богино хугацаанд эвдэрсэн. Бид үүнийг шууд барьж авсан, гэхдээ мэдэж байгаарай: бид XNUMX-р сарын XNUMX-ний өдөр үл үзэгдэх тоглоомууд / агаарын дусал гэх мэт зүйл хийхгүй байна. Яг одоо бусад Discord-ууд ч халдлагад өртөж байна.
- Bored Ape Yacht Club (@BoredApeYC) Дөрөвдүгээр сар 1, 2022
Тухайн үед хакер Yuga Labs-ийн NFT-ийн гурван цуглуулга болох уйтгартай сармагчин дарвуулт онгоцны клуб, Мутант мичний дарвуулт завины клуб, Мутант мичний нохойн клубыг зохион байгуулдаг Discord серверт нэвтэрч чадсан юм.
Yuga Labs-аас гадна бусад NFT төслүүдийн Discord серверүүд, тухайлбал Неки клуб болон Shamanzs NFT, мөн тэр өдөр хакерджээ.
Эх сурвалж: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/