據報導,詐騙者發現了一種新方法,通過劫持用於登錄的二維碼來危害用戶的 Discord 帳戶,包括與加密貨幣和不可替代代幣 (NFT) 相關的服務器上的帳戶。
據匿名加密貨幣愛好者 Serpent 稱,惡意行為者——偽裝成 Discord 的經過驗證的機器人 Wick——現在正在向用戶伸出援手,提供合作、潛在就業或其他一些誘人的機會。 但有一個問題——為了繼續討論,詐騙者要求用戶通過二維碼進行驗證。
新的 NFT 不和諧騙局正在流傳,這次是使用二維碼。
非常可怕的騙局,但這就是它的運作方式?
— 蛇 (@SerpentAU) 2022 年 4 月 4 日
這是因為 Discord 可以選擇使用特殊的 QR 登錄,從而繞過兩步身份驗證。 然而,事實上,“詐騙者正在使用 Chrome 驅動程序打開登錄頁面,獲取二維碼圖像,然後將其發送到 Discord 機器人,要求人們驗證自己,”Serpent 解釋道。
如果用戶掃描這樣的代碼,不良行為者可以立即登錄他們的帳戶並奪取他們的 Discord 令牌,這是人們連接到應用程序時創建的一系列獨特的數字和字母。 如果發生這種情況,用戶需要盡快重置密碼。
為什麼危險?
雖然訪問 Discord 帳戶不會 直接 儘管危及某人的加密貨幣或 NFT,此類安全漏洞仍然很危險,並且可能引發各種網絡攻擊媒介。
5/ 感謝您參加我的 Ted 演講。 保持安全並保持警惕,這些天威脅者無處不在,他們試圖全天候 24/7 欺騙我們。 仔細檢查您看到的所有內容並問問自己:“點擊是否安全”-K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 2022 年 3 月 14 日
例如,惡意 QR 碼可用於向用戶列表添加新的且可能可疑的聯繫人。 此外,此類代碼還允許將受害者的設備連接到黑客的網絡,自動發起電話呼叫以及起草電子郵件和發送短信。 更不用說此類二維碼可以洩露用戶的位置並發起欺詐性付款。
我們不能再做的事情:
?在不和諧上打開dms
?掃描二維碼
?點擊未知鏈接
?使用不和諧
?點擊谷歌驅動器鏈接
為陌生人做藝術委託
? 在熱錢包上存儲 nfts
? ________________________________________________________________________________________________-Ƨ? 和其他 776 人 (@stellabelle) 2022 年 4 月 4 日
As CryptoSlate 報導, 最近,網絡攻擊在 Discord 上愈演愈烈。 值得注意的是,不僅普通用戶,主要的加密貨幣公司也遭到黑客攻擊。
例如,1 月 XNUMX 日,著名的 Bored Ape Yacht Club NFT 系列的 Discord 服務器被關閉 被黑客攻陷.
注意安全。 現在不要從任何 Discord 中鑄造任何東西。 我們 Discord 中的一個 webhook 被短暫入侵。 我們立即發現了它,但請注意:我們沒有做任何愚人節隱形薄荷糖/空投等。其他 Discords 也正在受到攻擊。
- 無聊的猿遊艇俱樂部(@BoredApeYC) 2022 年 4 月 1 日
當時,黑客獲得了對承載 Bored Ape Yacht Club、Mutant Ape Yacht Club 和 Mutant Ape Kennel Club 的 Discord 服務器的訪問權限,這三個 NFT 系列均來自 Yuga Labs。
除了 Yuga Labs 之外,其他 NFT 項目的 Discord 服務器,例如 尼約基俱樂部 和 薩滿 NFT,當天也遭到黑客攻擊。
來源:https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/