据报道,诈骗者通过劫持用于登录的二维码找到了一种新方法来破坏用户的 Discord 账户——包括与加密货币和不可替代令牌 (NFT) 相关的服务器上的账户。
根据匿名加密爱好者 Serpent 的说法,恶意行为者——伪装成 Discord 的经过验证的名为 Wick 的机器人——现在正在与用户接触,以提供合作、潜在的就业机会或其他一些诱人的机会。 但有一个问题——为了继续讨论,诈骗者要求用户通过二维码进行验证。
新的 NFT 不和谐骗局正在流行,这次使用的是 QR 码。
非常可怕的骗局,但这就是它的运作方式?
—蛇(@SerpentAU) 2022 年 4 月 4 日
这是因为 Discord 可以选择使用特殊的 QR 登录,绕过双重身份验证。 然而,实际上,“诈骗者正在使用 Chrome 驱动程序打开登录页面,获取 QR 码图像,然后将其发送到 Discord 机器人,要求人们验证自己,”Serpent 解释说。
如果用户扫描这样的代码,不良行为者可以立即登录他们的帐户并抢走他们的 Discord 令牌,这是人们连接到应用程序时创建的一系列独特的数字和字母。 如果发生这种情况,用户需要尽快重置密码。
为什么是危险的?
虽然无法访问 Discord 帐户 直接 危及某人的加密货币或 NFT,此类安全漏洞仍然很危险,并且可以启用各种网络攻击媒介。
5/ 感谢您参加我的 Ted 演讲。 保持安全并保持警惕,这些天威胁者无处不在,他们试图全天候 24/7 欺骗我们。 仔细检查您看到的所有内容并问问自己:“点击是否安全”-K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 2022 年 3 月 14 日
例如,恶意 QR 码可用于向用户列表添加新的且可能可疑的联系人。 此外,此类代码还允许将受害者的设备连接到黑客的网络、自动拨打电话、起草电子邮件和发送短信。 更不用说这样的二维码可以揭示用户的位置并发起欺诈性支付。
我们不能再做的事情:
?在不和谐上打开dms
?扫描二维码
?点击未知链接
?使用不和谐
?点击谷歌驱动器链接
为陌生人做艺术委托
? 在热钱包上存储 nfts
? ________________________________________________________________________________________________-Ƨ? 和其他 776 人 (@stellabelle) 2022 年 4 月 4 日
As CryptoSlate 报道, 最近,网络攻击在 Discord 上愈演愈烈。 值得注意的是,不仅普通用户,而且主要的加密公司也遭到黑客攻击。
例如,1 月 XNUMX 日,著名的 Bored Ape Yacht Club NFT 合集的 Discord 服务器在 被黑客入侵.
注意安全。 现在不要从任何 Discord 中铸造任何东西。 我们 Discord 中的一个 webhook 被短暂入侵。 我们立即发现了它,但请注意:我们没有做任何愚人节隐形薄荷糖/空投等。其他 Discords 也正在受到攻击。
- 无聊的猿游艇俱乐部(@BoredApeYC) 2022 年 4 月 1 日
当时,黑客获得了对托管 Bored Ape Yacht Club、Mutant Ape Yacht Club 和 Mutant Ape Kennel Club 的 Discord 服务器的访问权限——所有这三个 NFT 系列都来自 Yuga Labs。
除了 Yuga Labs,其他 NFT 项目的 Discord 服务器,如 新奇俱乐部 和 萨满斯 NFT,那天也被黑了。
资料来源:https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/