Հաղորդվում է, որ խաբեբաները գտել են օգտատերերի Discord հաշիվները վտանգի ենթարկելու նոր միջոց, ներառյալ այն սերվերները, որոնք կապված են կրիպտոարժույթների և չփոխարինելի ժետոնների (NFT) հետ՝ մուտք գործելու համար օգտագործվող QR կոդերի առևանգման միջոցով:
Ըստ ծածկանունով կրիպտո էնտուզիաստ Serpent-ի, չարամիտ դերասանները, որոնք քողարկվել են որպես Discord-ի ստուգված բոտ, որը կոչվում է Wick, այժմ դիմում են օգտատերերին՝ առաջարկելու համագործակցություն, պոտենցիալ աշխատանք կամ այլ գայթակղիչ հնարավորություններ: Բայց կա մի որսորդություն՝ քննարկումը շարունակելու համար խաբեբաները օգտատերերին խնդրում են ստուգել QR կոդի միջոցով:
Նոր NFT անհամաձայնության խարդախություն է պտտվում՝ այս անգամ օգտագործելով QR կոդերը:
Բավականին սարսափելի խարդախություն, բայց սա ինչպես է այն աշխատում ??
— Օձ (@SerpentAU) Ապրիլ 4, 2022
Դա պայմանավորված է նրանով, որ Discord-ն ունի հատուկ QR-ի միջոցով մուտք գործելու տարբերակ՝ շրջանցելով երկգործոն նույնականացումը: Իրականում, սակայն, «խաբեբաներն օգտագործում են Chrome-ի դրայվերները՝ բացելու մուտքի էջը, ստանալու QR կոդի պատկերը, այնուհետև այն ուղարկում են Discord բոտին՝ խնդրելով մարդկանց ստուգել իրենց», - բացատրեց Սերպենտը:
Եթե օգտատերը սկանավորի նման ծածկագիրը, վատ դերասանները կարող են անմիջապես մուտք գործել իրենց հաշիվ և խլել իրենց Discord նշանը, թվերի և տառերի եզակի շարք, որը ստեղծվում է, երբ մարդիկ միանում են հավելվածին: Եթե դա տեղի ունենա, օգտվողները պետք է հնարավորինս շուտ վերականգնեն իրենց գաղտնաբառերը:
Ինչու է դա վտանգավոր:
Մինչդեռ Discord հաշիվ մուտք գործելը չի լինի անմիջապես վտանգի տակ դնել ինչ-որ մեկի կրիպտո կամ NFT-ները, անվտանգության նման խախտումները դեռևս վտանգավոր են և կարող են հնարավորություն տալ կիբերհարձակման բոլոր վեկտորներին:
5/ Շնորհակալություն իմ թեդային ելույթին գալու համար: Մնացեք ապահով և զգոն, սպառնալիքների դերակատարներն այս օրերին ամենուր են և փորձում են մեզ խաբել 24/7: Կրկնակի ստուգեք այն ամենը, ինչ տեսնում եք և հարցրեք ինքներդ ձեզ. «Արդյո՞ք սա անվտանգ է սեղմելու համար» -K3rnel:
— K3rnelPan1c.eth (@Krn3lPanic) Մարտի 14, 2022
Օրինակ՝ վնասակար QR կոդերը կարող են օգտագործվել օգտատերերի ցուցակներում նոր և պոտենցիալ կասկածելի կոնտակտներ ավելացնելու համար: Բացի այդ, նման ծածկագրերը նաև թույլ են տալիս միացնել զոհերի սարքերը հաքերների ցանցին, ավտոմատ կերպով սկսել հեռախոսազանգեր, ինչպես նաև գրել նամակներ և ուղարկել տեքստային հաղորդագրություններ: Էլ չենք խոսում այն մասին, որ նման QR կոդերը կարող են բացահայտել օգտատերերի գտնվելու վայրը և սկսել կեղծ վճարումներ։
Այն, ինչ մենք այլևս չենք կարող անել.
Բացեք dms-ը տարաձայնությունների դեպքում
?սկանավորեք QR կոդերը
?սեղմեք անհայտ հղումները
?օգտագործել տարաձայնություն
?կտտացրեք google drive-ի հղումներին
?անծանոթների համար արվեստի պատվերներ անել
Պահպանեք nfts տաք դրամապանակներում
? _____________________- Ƨ? և ևս 776 հոգի (@stellabelle) Ապրիլ 4, 2022
As CryptoSlate- ը մասին, Վերջին ժամանակներս Discord-ի վրա կիբերհարձակումները նոր թափ են հավաքում: Հատկանշական է, որ կոտրվում են ոչ միայն սովորական օգտատերերը, այլև կրիպտո խոշոր ընկերությունները:
Ապրիլի 1-ին, օրինակ, հայտնի Bored Ape Yacht Club NFT հավաքածուի Discord սերվերը եղել է. վտանգված հաքերների կողմից.
ՄՆԱՑԵՔ ԱՊԱՀՈՎ։ Ոչ մի Discord-ից ոչինչ մի՛ հանեք հենց հիմա: Մեր Discord-ի վեբ-կեռիկը կարճ ժամանակով խափանվել է: Մենք դա անմիջապես բռնեցինք, բայց խնդրում եմ իմացեք. մենք ապրիլմեկյան ոչ մի գաղտագողի դրամահատարան/օդային կաթիլներ և այլն չենք անում: Այլ տարաձայնությունները նույնպես հարձակման են ենթարկվում հենց հիմա:
- Bored Ape Yacht Club (@BoredApeYC) Ապրիլ 1, 2022
Այդ ժամանակ հաքերը մուտք գործեց Discord սերվեր, որը հյուրընկալում է Bored Ape Yacht Club, Mutant Ape Yacht Club և Mutant Ape Kennel Club՝ բոլոր երեք NFT հավաքածուները Yuga Labs-ից:
Բացի Yuga Labs-ից, Discord սերվերները այլ NFT նախագծերի, ինչպիսիք են Նյոկի ակումբ և Shamanzs NFT, նույնպես կոտրվել են այդ օրը։
Աղբյուր՝ https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/