Кабарларга караганда, шылуундар колдонуучулардын Discord аккаунттарын, анын ичинде криптовалюталар менен байланышкан серверлердеги аккаунттарын, анын ичинде кирүү үчүн колдонулган QR коддорун уурдап алуу жолу менен табышты.
Крипто энтузиаст Серпенттин псевдониминин айтымында, Wick деп аталган Discord компаниясынын текшерилген ботунун кейпин кийген зыяндуу актерлор азыр кызматташууну, потенциалдуу жумушту же башка кызыктыруучу мүмкүнчүлүктөрдү сунуштоо үчүн колдонуучуларга кайрылып жатышат. Бирок бир нерсе бар — талкууну улантуу үчүн шылуундар колдонуучулардан QR код аркылуу текшерүүнү суранышат.
Бул жолу QR коддору аркылуу жаңы NFT дискорд шылуундары айланып баратат.
Абдан коркунучтуу алдамчылык, бирок бул кандай иштейт ??
— Жылан (@SerpentAU) April 4, 2022
Себеби Discord эки факторлуу аутентификацияны айланып өтүп, атайын QR аркылуу кирүү мүмкүнчүлүгүнө ээ. Бирок, чындыгында, "шылуундар кирүү барагын ачып, QR коддун сүрөтүн алуу үчүн Chrome драйверлерин колдонуп, андан кийин аны Discord ботуна жөнөтүп, адамдардан өздөрүн текшерүүнү суранышат" деп түшүндүрдү Жылан.
Эгер колдонуучу мындай кодду сканерлесе, жаман актерлор заматта өз аккаунтуна кирип, адамдар колдонмого туташканда түзүлгөн сандар менен тамгалардын уникалдуу сериясы болгон Discord энбелгисин тартып алышат. Мындай болуп калса, колдонуучулар мүмкүн болушунча тезирээк сырсөздөрүн баштапкы абалга келтириши керек.
Эмне үчүн коркунучтуу?
Ал эми Discord каттоо эсебине кирүү болбойт түздөн-түз кимдир бирөөнүн криптосуна же NFTтерге коркунуч туудурса, мындай коопсуздук бузуулар дагы деле коркунучтуу жана киберчабуулдардын бардык векторлоруна жол ачышы мүмкүн.
5/ Менин баяндамама келгениңиз үчүн рахмат. Коопсуз болуңуз жана сергек болуңуз, коркунучтуу актерлор ушул күндөрү бардык жерде жана алар бизди 24/7 алдоого аракет кылышат. Көргөнүңүздүн баарын эки жолу текшерип, өзүңүзгө суроо бериңиз: "Бул чыкылдатуу коопсузбу" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Март 14, 2022
Мисалы, зыяндуу QR коддору колдонуучулардын тизмесине жаңы жана мүмкүн болуучу шектүү байланыштарды кошуу үчүн колдонулушу мүмкүн. Андан тышкары, мындай коддор жабырлануучулардын түзмөктөрүн хакердик тармакка туташтырууга, телефон чалууларын, ошондой эле электрондук каттарды автоматтык түрдө баштоого жана тексттик билдирүүлөрдү жөнөтүүгө мүмкүндүк берет. Мындай QR коддор колдонуучулардын жайгашкан жерин ачып, алдамчылык төлөмдөрдү башташы мүмкүн экенин айтпай эле коёлу.
Биз мындан ары кыла албай турган нерселер:
?дискордо боюнча dms ачуу
QR коддорун сканерлеңиз
?белгисиз шилтемелерди чыкылдатыңыз
келишпестикти колдонуу
?google Drive шилтемелерин чыкылдатыңыз
?Чоочун адамдар үчүн көркөм комиссияларды жасашат
ысык капчыктарда ?store nfts
? ______________________— Ƨ ? and 776 others (@stellabelle) April 4, 2022
As из cryptoslat билдирди, Киберчабуулдар акыркы убакта Discord'та күч алууда. Белгилей кетсек, кадимки колдонуучулар гана эмес, ири крипто компаниялары да хакерликке кабылууда.
Мисалы, 1-апрелде белгилүү Bored Ape Yacht Club NFT коллекциясынын Discord сервери болгон хакерлер тарабынан бузулган.
САКТАЙ БОЛГУЛА. Азыр эч кандай Discordтан эч нерсе чыгарбаңыз. Дискордубуздагы вебхук кыска убакытка бузулду. Биз аны дароо кармап алдык, бирок билиңиз: биз Апрель Fools стелс минттерин/аэродропторун ж.б. кылып жаткан жокпуз. Учурда башка дискорддорго да чабуул жасалууда.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Ошол учурда хакер Discord серверине кирүү мүмкүнчүлүгүн алган, анда Bored Ape Yacht Club, Mutant Ape Yacht Club жана Mutant Ape Kennel Club — Юга лабораториясынын үч NFT коллекциясы тең.
Yuga лабораторияларынан тышкары, башка NFT долбоорлорунун Discord серверлери, мисалы Nyoki Club жана Shamanzs NFT, да ошол күнү хакердик чабуулга кабылышкан.
Булак: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/