Сообщается, что мошенники нашли новый способ компрометации учетных записей пользователей Discord, в том числе на серверах, связанных с криптовалютами и невзаимозаменяемыми токенами (NFT), путем захвата QR-кодов, используемых для входа в систему.

По словам криптоэнтузиаста под псевдонимом Serpent, злоумышленники, замаскированные под проверенного бота Discord по имени Wick, теперь обращаются к пользователям, чтобы предложить сотрудничество, потенциальную работу или какие-то другие заманчивые возможности. Но есть загвоздка — чтобы продолжить обсуждение, мошенники просят пользователей пройти верификацию через QR-код.

Происходит новая афера с разногласиями NFT, на этот раз с использованием QR-кодов.

Довольно ужасная афера, но вот как это работает 👇

— Змей (@SerpentAU) 4 апреля 2022 г.

Это связано с тем, что в Discord есть возможность войти в систему с помощью специального QR-кода, минуя двухфакторную аутентификацию. Однако на самом деле «мошенники используют драйверы Chrome, чтобы открыть страницу входа в систему, получить изображение QR-кода, а затем отправить его боту Discord, прося людей подтвердить свою личность», — пояснил Серпент.

Если пользователь сканирует такой код, злоумышленники могут мгновенно войти в свою учетную запись и украсть свой токен Discord — уникальную серию цифр и букв, которая создается, когда люди подключаются к приложению. Если это произойдет, пользователям необходимо сбросить свои пароли как можно скорее.

Почему это опасно?

Хотя доступ к учетной записи Discord не будет напрямую угрожать чьей-либо криптографии или NFT, такие нарушения безопасности по-прежнему опасны и могут привести к любым векторам кибератак.

5/ Спасибо, что пришли на мой ted talk. Оставайтесь в безопасности и будьте бдительны, злоумышленники в наши дни повсюду, и они пытаются обмануть нас 24/7. Дважды проверяйте все, что видите, и спрашивайте себя: «Безопасно ли здесь щелкать» — K3rnel

— K3rnelPan1c.ETH (@Krn3lPanic) 14 марта 2022 г.

Например, вредоносные QR-коды могут использоваться для добавления новых и потенциально подозрительных контактов в списки пользователей. Кроме того, такие коды также позволяют подключать устройства жертв к сети хакера, автоматически инициировать телефонные звонки, а также составлять электронные письма и отправлять текстовые сообщения. Не говоря уже о том, что такие QR-коды могут раскрывать местоположение пользователей и инициировать мошеннические платежи.

Вещи, которые мы больше не можем делать:

📍открыть дмс в дискорде
📍сканировать QR-коды
📍нажимайте неизвестные ссылки
📍используйте дискорд
📍кликайте по ссылкам на гугл диске
📍 делать художественные заказы для незнакомцев
📍хранить NFTs на горячих кошельках
📍 ______________________

— Ƨ 👁 и еще 776 (@stellabelle) 4 апреля 2022 г.

Как сообщает CryptoSlate, в последнее время кибератаки на Discord набирают обороты. Примечательно, что взлому подвергаются не только обычные пользователи, но и крупные криптокомпании.

Например, 1 апреля хакерами был скомпрометирован Discord-сервер знаменитой коллекции Bored Ape Yacht Club NFT.

ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас.

— Яхт-клуб Bored Ape (@BoredApeYC) 1 апреля 2022 г.

В то время хакер получил доступ к серверу Discord, на котором размещены яхт-клуб Bored Ape, яхт-клуб Mutant Ape и питомник Mutant Ape — все три коллекции NFT от Yuga Labs.

Помимо Yuga Labs, в тот же день были взломаны серверы Discord других проектов NFT, таких как Nyoki Club и Shamanzs NFT.

Источник