Betrüger haben Berichten zufolge einen neuen Weg gefunden, die Discord-Konten von Benutzern zu kompromittieren – einschließlich derjenigen auf Servern, die mit Kryptowährungen und nicht fungiblen Token (NFTs) zu tun haben –, indem sie QR-Codes entführen, die für die Anmeldung verwendet werden.
Laut dem pseudonymen Krypto-Enthusiasten Serpent wenden sich böswillige Akteure – getarnt als Discords verifizierter Bot namens Wick – jetzt an Benutzer, um eine Zusammenarbeit, eine potenzielle Anstellung oder andere verlockende Möglichkeiten anzubieten. Aber es gibt einen Haken – um die Diskussion fortzusetzen, bitten Betrüger die Benutzer, sich über einen QR-Code zu verifizieren.
Neuer NFT-Discord-Betrug geht um, diesmal mit QR-Codes.
Ziemlich schrecklicher Betrug, aber so funktioniert es ??
— Schlange (@SerpentAU) 4. April 2022
Dies liegt daran, dass Discord die Möglichkeit hat, sich mit einem speziellen QR anzumelden und die Zwei-Faktor-Authentifizierung zu umgehen. In Wirklichkeit „verwenden Betrüger jedoch Chrome-Treiber, um die Anmeldeseite zu öffnen, das QR-Code-Bild abzurufen, es dann an den Discord-Bot zu senden und die Leute aufzufordern, sich zu verifizieren“, erklärte Serpent.
Wenn ein Benutzer einen solchen Code scannt, können sich schlechte Schauspieler sofort in ihr Konto einloggen und ihr Discord-Token stehlen, eine einzigartige Reihe von Zahlen und Buchstaben, die erstellt wird, wenn sich Personen mit der App verbinden. In diesem Fall müssen Benutzer ihre Kennwörter so schnell wie möglich zurücksetzen.
Warum ist es gefährlich?
Während der Zugriff auf ein Discord-Konto dies nicht tut Direkt Krypto oder NFTs von jemandem gefährden, sind solche Sicherheitsverletzungen immer noch gefährlich und können alle Arten von Cyberangriffsvektoren ermöglichen.
5/ Danke, dass Sie zu meinem Ted Talk gekommen sind. Bleiben Sie sicher und wachsam, Bedrohungsakteure sind heutzutage überall und sie versuchen uns rund um die Uhr zu betrügen. Überprüfen Sie alles, was Sie sehen, und fragen Sie sich: „Ist das Klicken sicher“ -K24rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14. März 2022
Beispielsweise können bösartige QR-Codes verwendet werden, um neue – und potenziell verdächtige – Kontakte zu Benutzerlisten hinzuzufügen. Darüber hinaus ermöglichen solche Codes auch, die Geräte der Opfer mit dem Netzwerk des Hackers zu verbinden, automatisch Telefonanrufe einzuleiten sowie E-Mails zu verfassen und Textnachrichten zu versenden. Ganz zu schweigen davon, dass solche QR-Codes die Standorte der Benutzer preisgeben und betrügerische Zahlungen initiieren können.
Dinge, die wir nicht mehr können:
? Öffnen Sie dms auf Zwietracht
? QR-Codes scannen
?Klicken Sie auf unbekannte Links
Verwenden Sie Zwietracht
?Klicken Sie auf Google Drive-Links
? Kunstaufträge für Fremde machen
? Speichern Sie NFTs auf Hot Wallets
? ______________________— Ƨ ? und 776 andere (@stellabelle) 4. April 2022
As CryptoSlate berichtet, Cyberangriffe haben in letzter Zeit auf Discord an Fahrt gewonnen. Bemerkenswerterweise werden nicht nur normale Benutzer, sondern auch große Kryptounternehmen gehackt.
Am 1. April wurde zum Beispiel der Discord-Server des berühmten Bored Ape Yacht Clubs NFT gesammelt von Hackern kompromittiert.
PASS AUF DICH AUF. Prägen Sie im Moment nichts von einem Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort gemerkt, aber bitte beachten Sie: Wir machen keine Aprilscherz-Stealth-Mints / Airdrops usw. Andere Discords werden derzeit ebenfalls angegriffen.
— Bored Ape Yacht Club (@BoredApeYC) 1. April 2022
Damals verschaffte sich der Hacker Zugriff auf den Discord-Server, auf dem sich Bored Ape Yacht Club, Mutant Ape Yacht Club und Mutant Ape Kennel Club befinden – alle drei NFT-Sammlungen von Yuga Labs.
Abgesehen von Yuga Labs, Discord-Servern anderer NFT-Projekte, wie z Nyoki-Club und Schamanen NFT, wurden an diesem Tag ebenfalls gehackt.
Quelle: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/