Алаяқтар жүйеге кіру үшін пайдаланылатын QR кодтарын ұрлау арқылы қолданушылардың Discord тіркелгілеріне, соның ішінде криптовалюталарға және функционалды емес токендерге (NFTs) қатысты серверлердегі тіркелгілерін бұзудың жаңа әдісін тапты.
Бүркеншік атпен крипто әуесқойы Серпенттің айтуынша, Wick деп аталатын Discord-тың расталған боты ретінде жасырынған зиянды актерлар енді серіктестік, әлеуетті жұмысқа орналасу немесе басқа да қызықты мүмкіндіктер ұсыну үшін пайдаланушыларға хабарласуда. Бірақ бір қулық бар — талқылауды жалғастыру үшін алаяқтар пайдаланушылардан QR коды арқылы тексеруді сұрайды.
Жаңа NFT келіспеушілік алаяқтығы бұл жолы QR кодтарын қолданады.
Өте қорқынышты алаяқтық, бірақ ол осылай жұмыс істейді ??
— Жылан (@SerpentAU) Сәуір 4, 2022
Себебі Discord-та екі факторлы аутентификацияны айналып өтіп, арнайы QR арқылы жүйеге кіру мүмкіндігі бар. Шындығында, «алаяқтар Chrome драйверлерін кіру бетін ашу, QR-код кескінін алу, содан кейін оны Discord ботына жіберіп, адамдардан өздерін растауды сұрайды», - деп түсіндірді Серпент.
Пайдаланушы мұндай кодты сканерлейтін болса, нашар актерлер дереу тіркелгісіне кіріп, Discord таңбалауышын, адамдар қолданбаға қосылған кезде жасалатын сандар мен әріптердің бірегей сериясын тартып ала алады. Бұл орын алса, пайдаланушылар құпия сөздерді мүмкіндігінше тез қалпына келтіруі керек.
Неліктен қауіпті?
Дегенмен, Discord тіркелгісіне кіру мүмкін емес тікелей біреудің криптографиясына немесе NFT-теріне қауіп төндірсе, мұндай қауіпсіздікті бұзу әлі де қауіпті және кибершабуылдың барлық векторларына әсер етуі мүмкін.
5/ Менің әңгімеме келгеніңіз үшін рахмет. Қауіпсіздікті сақтаңыз және қырағы болыңыз, қауіп төндіретін субъектілер бүгінде барлық жерде және олар бізді тәулік бойы алдауға тырысады. Көргеніңіздің барлығын екі рет тексеріп, өзіңізден сұраңыз: «Бұл басу қауіпсіз бе» -K24rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Наурыз 14, 2022
Мысалы, зиянды QR кодтарын пайдаланушылар тізімдеріне жаңа және ықтимал күдікті контактілерді қосу үшін пайдалануға болады. Бұдан басқа, мұндай кодтар жәбірленушілердің құрылғыларын хакерлер желісіне қосуға, телефон қоңырауларын автоматты түрде бастауға, сондай-ақ электрондық хаттардың жобасын жасауға және мәтіндік хабарламаларды жіберуге мүмкіндік береді. Мұндай QR кодтары пайдаланушылардың орналасқан жерін ашып, алаяқтық төлемдерді бастауы мүмкін екенін айтпағанның өзінде.
Біз енді істей алмайтын нәрселер:
?дискортта DMS ашыңыз
QR кодтарын сканерлеңіз
?белгісіз сілтемелерді басыңыз
?қайшылықты пайдаланыңыз
?google Drive сілтемелерін басыңыз
?бейтаныс адамдар үшін көркемдік комиссиялар жасаңыз
?store nfts ыстық әмияндарда
? ______________________— Ƨ ? және 776 басқа (@stellabelle) Сәуір 4, 2022
As үшін cryptoslat деп хабарлайды, Соңғы уақытта Discord-та кибершабуылдар күшейді. Айта кетейік, тек тұрақты пайдаланушылар ғана емес, сонымен қатар ірі криптовалюта компаниялары да бұзылады.
Мысалы, 1 сәуірде әйгілі Bored Ape Yacht Club NFT топтамасының Discord сервері болды хакерлер тарапынан бұзылған.
САУ БОЛЫҢЫЗ. Дәл қазір кез келген Discord-тан ештеңе жасамаңыз. Біздің Discord-тағы вебхук қысқа уақытқа бұзылды. Біз оны бірден ұстадық, бірақ біліңіз: біз сәуірдің күлкісіне арналған жасырын минттерді/аэрдроптарды және т.б. жасап жатқан жоқпыз. Басқа дискордтарға да дәл қазір шабуыл жасалуда.
- Bored Ape яхта клубы (@BoredApeYC) Сәуір 1, 2022
Ол кезде хакер Bored Ape яхта клубы, мутант маймыл яхта клубы және мутант маймыл питомнигі клубы орналасқан Discord серверіне қол жеткізді - Yuga Labs ұсынған барлық үш NFT топтамалары.
Yuga Labs-тен басқа, басқа NFT жобаларының Discord серверлері, мысалы Неки клубы және Shamanzs NFT, да сол күні бұзылған.
Дереккөз: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/