มีรายงานว่านักต้มตุ๋นพบวิธีใหม่ในการประนีประนอมบัญชี Discord ของผู้ใช้ ซึ่งรวมถึงบัญชีบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ cryptocurrencies และ non fungible-token (NFTs) โดยการจี้รหัส QR ที่ใช้สำหรับการเข้าสู่ระบบ
ตามที่ผู้ชื่นชอบการเข้ารหัสลับนามแฝง Serpent ผู้มุ่งร้ายที่ปลอมตัวเป็นบอทที่ผ่านการตรวจสอบของ Discord ชื่อ Wick กำลังติดต่อผู้ใช้เพื่อเสนอความร่วมมือ การจ้างงานที่เป็นไปได้ หรือโอกาสที่น่าดึงดูดอื่นๆ แต่มีสิ่งที่จับได้ — เพื่อดำเนินการต่อการสนทนา ผู้หลอกลวงขอให้ผู้ใช้ยืนยันผ่านรหัส QR
การหลอกลวงที่ไม่ลงรอยกันของ NFT ใหม่เกิดขึ้น คราวนี้ใช้รหัส QR
การหลอกลวงที่ค่อนข้างแย่มาก แต่นี่คือวิธีการทำงาน ??
— งู (@SerpentAU) April 4, 2022
เนื่องจาก Discord มีตัวเลือกในการเข้าสู่ระบบโดยใช้ QR พิเศษ โดยข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย อย่างไรก็ตาม ในความเป็นจริง "นักต้มตุ๋นกำลังใช้ไดรเวอร์ Chrome เพื่อเปิดหน้าเข้าสู่ระบบ รับภาพโค้ด QR จากนั้นส่งไปที่บอท Discord เพื่อขอให้ผู้คนยืนยันตัวเอง" Serpent อธิบาย
หากผู้ใช้สแกนรหัสดังกล่าว ผู้ไม่หวังดีสามารถเข้าสู่ระบบบัญชีของตนได้ทันทีและคว้าโทเค็น Discord ของพวกเขา ซึ่งเป็นชุดตัวเลขและตัวอักษรที่ไม่ซ้ำกันซึ่งสร้างขึ้นเมื่อผู้คนเชื่อมต่อกับแอป หากเป็นเช่นนี้ ผู้ใช้จำเป็นต้องรีเซ็ตรหัสผ่านโดยเร็วที่สุด
ทำไมมันถึงเป็นอันตราย?
ในขณะที่การเข้าถึงบัญชี Discord จะไม่ โดยตรง ทำอันตรายต่อ crypto หรือ NFT ของใครบางคน การละเมิดความปลอดภัยดังกล่าวยังคงเป็นอันตรายและสามารถเปิดใช้งานการโจมตีทางไซเบอร์ทุกประเภท
5/ ขอบคุณที่มาพูดคุยเท็ดของฉัน อยู่อย่างปลอดภัยและระแวดระวัง ผู้คุกคามมีอยู่ทุกหนทุกแห่งในทุกวันนี้ และพวกเขาพยายามหลอกลวงเราทุกวันตลอด 24 ชั่วโมง ตรวจสอบทุกสิ่งที่คุณเห็นอีกครั้งและถามตัวเองว่า: “ปลอดภัยไหมที่จะคลิก” -K7rnel?
— K3rnelPan1c.eth (@Krn3lPanic) March 14, 2022
ตัวอย่างเช่น คุณสามารถใช้รหัส QR ที่เป็นอันตรายเพื่อเพิ่มผู้ติดต่อใหม่และอาจน่าสงสัยลงในรายการของผู้ใช้ นอกจากนี้ รหัสดังกล่าวยังอนุญาตให้เชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายของแฮ็กเกอร์ เริ่มการโทรโดยอัตโนมัติ ตลอดจนร่างอีเมลและส่งข้อความ ไม่ต้องพูดถึงว่ารหัส QR ดังกล่าวสามารถเปิดเผยตำแหน่งของผู้ใช้และเริ่มต้นการชำระเงินที่เป็นการฉ้อโกงได้
สิ่งที่เราทำไม่ได้อีกต่อไป:
?เปิด dms บนความไม่ลงรอยกัน
?สแกนคิวอาร์โค้ด
?คลิกลิงก์ที่ไม่รู้จัก
?ใช้ความไม่ลงรอยกัน
?คลิกลิงก์ Google ไดรฟ์
ทำค่าคอมมิชชั่นศิลปะสำหรับคนแปลกหน้า
? จัดเก็บ nfts ในกระเป๋าเงินร้อน
- -— Ƨ ? และอีก 776 คน (@stellabelle) April 4, 2022
As CryptoSlate รายงาน, การโจมตีทางอินเทอร์เน็ตได้รับความสนใจอย่างมากใน Discord เมื่อเร็ว ๆ นี้ โดยเฉพาะอย่างยิ่ง ไม่เพียงผู้ใช้ทั่วไปเท่านั้น แต่บริษัทเข้ารหัสลับรายใหญ่ก็ถูกแฮ็กด้วยเช่นกัน
เช่น วันที่ 1 เมษายน เซิฟเวอร์ Discord ของคอลเลกชั่น Bored Ape Yacht Club NFT อันโด่งดังคือ ถูกแฮกเกอร์บุกรุก.
อยู่อย่างปลอดภัย. อย่าเพิ่งทำอะไรจาก Discord ใด ๆ ในตอนนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราจับมันได้ในทันที แต่โปรดทราบ: เราไม่ได้ทำ April Fools Stealth Mints / airdrops ฯลฯ ของ April Fools ใด ๆ Discords อื่น ๆ ก็ถูกโจมตีเช่นกัน
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
ในขณะนั้น แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ Discord ที่โฮสต์ Bored Ape Yacht Club, Mutant Ape Yacht Club และ Mutant Ape Kennel Club ทั้งสามคอลเลกชัน NFT จาก Yuga Labs
นอกจาก Yuga Labs แล้ว เซิร์ฟเวอร์ Discord ของโครงการ NFT อื่นๆ เช่น เนียกิคลับ และ Shamanz ของ NFTถูกแฮ็กในวันนั้นด้วย
ที่มา: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/