Dolandırıcıların, oturum açmak için kullanılan QR kodlarını ele geçirerek, kripto para birimleri ve karşılıksız tokenler (NFT'ler) ile ilgili sunuculardakiler de dahil olmak üzere, kullanıcıların Discord hesaplarını tehlikeye atmanın yeni bir yolunu bulduğu bildiriliyor.
Takma adlı kripto meraklısı Serpent'e göre, Discord'un Wick adlı doğrulanmış botu kılığında kötü niyetli aktörler şimdi bir işbirliği, potansiyel istihdam veya başka cazip fırsatlar sunmak için kullanıcılara ulaşıyor. Ancak bir nokta var - tartışmaya devam etmek için dolandırıcılar, kullanıcılardan bir QR kodu aracılığıyla doğrulama yapmalarını istiyor.
Yeni NFT anlaşmazlık dolandırıcılığı, bu sefer QR kodlarını kullanarak dolaşıyor.
Oldukça korkunç bir aldatmaca, ama bu böyle mi çalışıyor?
— Yılan (@SerpentAU) 4 Nisan 2022
Bunun nedeni, Discord'un iki faktörlü kimlik doğrulamayı atlayarak özel bir QR kullanarak oturum açma seçeneğine sahip olmasıdır. Ancak gerçekte, “dolandırıcılar giriş sayfasını açmak, QR kod görüntüsünü almak ve ardından Discord botuna göndererek insanlardan kendilerini doğrulamalarını istemek için Chrome sürücülerini kullanıyor” diye açıkladı Serpent.
Bir kullanıcı böyle bir kodu tararsa, kötü niyetli kişiler anında hesaplarına giriş yapabilir ve insanlar uygulamaya bağlandığında oluşturulan benzersiz bir sayı ve harf dizisi olan Discord jetonlarını alabilir. Bu durumda, kullanıcıların en kısa sürede şifrelerini sıfırlamaları gerekir.
Neden tehlikeli?
Bir Discord hesabına erişim yapılmazken direkt olarak birinin kriptosunu veya NFT'lerini tehlikeye atabilir, bu tür güvenlik ihlalleri hala tehlikelidir ve her türlü siber saldırı vektörüne olanak sağlayabilir.
5/ Ted konuşmama geldiğiniz için teşekkürler. Güvende kalın ve tetikte olun, bugünlerde tehdit aktörleri her yerde ve bizi 24/7 dolandırmaya çalışıyorlar. Gördüğünüz her şeyi iki kez kontrol edin ve kendinize sorun: “Bu tıklamak güvenli mi?” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14 Mart, 2022
Örneğin, kötü niyetli QR kodları, kullanıcı listelerine yeni ve potansiyel olarak şüpheli kişiler eklemek için kullanılabilir. Ayrıca, bu tür kodlar ayrıca kurbanların cihazlarını bilgisayar korsanının ağına bağlamaya, otomatik olarak telefon görüşmeleri başlatmaya, e-posta taslakları hazırlamaya ve metin mesajları göndermeye izin verir. Bu tür QR kodlarının kullanıcıların konumlarını ortaya çıkarabileceğinden ve sahte ödemeler başlatabileceğinden bahsetmiyorum bile.
Artık yapamayacağımız şeyler:
?discord'da dms aç
?QR kodlarını tarayın
?bilinmeyen bağlantıları tıklayın
?discord kullan
?google sürücü bağlantılarına tıklayın
?yabancılar için sanat komisyonları yapmak
?nft'leri sıcak cüzdanlarda saklayın
? ______________________— Ƨ ? ve 776 kişi daha (@stellabelle) 4 Nisan 2022
As CryptoSlate rapor, Siber saldırılar son zamanlarda Discord'da hız kazanıyor. Özellikle, sadece normal kullanıcılar değil, büyük kripto şirketleri de saldırıya uğruyor.
Örneğin 1 Nisan'da ünlü Bored Ape Yacht Club NFT koleksiyonunun Discord sunucusuydu. hackerlar tarafından ele geçirildi.
GÜVENDE KAL. Şu anda herhangi bir Discord'dan hiçbir şey basmayın. Discord'umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: Herhangi bir April Fools gizli darphanesi / airdrop vs yapmıyoruz. Şu anda diğer Discord'lara da saldırılıyor.
— Bored Ape Yat Kulübü (@BoredApeYC) 1 Nisan 2022
O sırada bilgisayar korsanı, Yuga Labs'ın üç NFT koleksiyonu olan Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club'a ev sahipliği yapan Discord sunucusuna erişim kazandı.
Yuga Labs dışında, diğer NFT projelerinin Discord sunucuları, örneğin Nyoki Kulübü ve Şamanlar NFT, o gün de hacklendi.
Kaynak: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/