Scammers hu gemellt en neie Wee fonnt fir d'Benotzer Discord Konten ze kompromittéieren - inklusiv déi op Serveren am Zesummenhang mat Krypto-Währungen an net fungible-Tokens (NFTs) - andeems Dir QR-Coden, déi benotzt gi fir aloggen, ze kapéieren.
Laut Pseudonyme Krypto-Enthusiast Serpent, béisaarteg Akteuren - verkleed als Discord verifizéiert Bot mam Numm Wick - erreechen elo d'Benotzer fir eng Zesummenaarbecht, potenziell Beschäftegung oder e puer aner verlockend Méiglechkeeten ze bidden. Awer et gëtt e Fang - fir d'Diskussioun weiderzeféieren, Bedrüger froen d'Benotzer iwwer e QR Code z'iwwerpréiwen.
Neien NFT Discord Scam geet ronderëm, dës Kéier mat QR Coden.
Zimlech schrecklech Bedruch, awer dëst ass wéi et funktionnéiert ??
— Schlange (@SerpentAU) Abrëll 4, 2022
Dëst ass well Discord eng Optioun huet fir sech mat engem speziellen QR unzemellen, déi zwee-Faktor Authentifikatioun ëmgoen. A Wierklechkeet, awer, "Scammer benotze Chrome Chauffeuren fir d'Login Säit opzemaachen, d'QR Code Bild ze kréien, et dann un den Discord Bot schécken, d'Leit froen sech selwer z'iwwerpréiwen", huet Serpent erkläert.
Wann e Benotzer sou e Code scannt, kënnen schlecht Akteuren direkt op hire Kont aloggen an hiren Discord Token erofhuelen, eng eenzegaarteg Serie vun Zuelen a Buschtawen, déi erstallt gëtt wann d'Leit mat der App verbannen. Wann dat passéiert, mussen d'Benotzer hir Passwierder sou séier wéi méiglech zrécksetzen.
Firwat ass et geféierlech?
Wärend Zougang zu engem Discord Kont net wäert direkt d'Krypto oder NFTs vun engem a Gefor bréngen, sou Sécherheetsverletzungen sinn nach ëmmer geféierlech a kënnen all Zort vu Cyberattackvektoren erméiglechen.
5/ Merci datt Dir op meng Ted Diskussioun komm sidd. Bleift sécher a bleift waakreg, Bedrohungsakteuren sinn iwwerall dës Deeg a si probéieren eis 24/7 ze scam. Duebelpréift alles wat Dir gesitt a frot Iech selwer: "Ass dëst sécher ze klicken" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Mäerz 14, 2022
Zum Beispill kënne béiswëlleg QR Coden benotzt ginn fir nei - a potenziell verdächteg - Kontakter op d'Benotzerlëschten ze addéieren. Weider, esou Coden erlaben och d'Apparater vun den Affer un den Hacker Netzwierk ze verbannen, automatesch Telefonsgespréicher unzefänken souwéi E-Mailen auszeschaffen an SMSen ze schécken. Net ze ernimmen datt sou QR Coden d'Locations vun de Benotzer kënnen opdecken a betrügeresch Bezuelungen initiéieren.
Saachen déi mir net méi maache kënnen:
?öffnen dms op discord
QR Coden scannen
?klickt op onbekannte Linken
?benotzen Desaccord
?klickt op Google Drive Links
?Konschtkommissioune fir Friemen maachen
?späicheren nfts op waarme Portemonnaien
? __________________________— Ƨ ? an 776 anerer (@stellabelle) Abrëll 4, 2022
As CryptoSlate confirméiert, Cyberattacken hunn zënter kuerzem Damp op Discord opgeholl. Notamment ginn net nëmme regelméisseg Benotzer awer och grouss Kryptofirmen gehackt.
Am Abrëll 1, zum Beispill, war den Discord Server vun der berühmter Bored Ape Yacht Club NFT Sammlung vun Hacker kompromittéiert.
BLEIEF SAFE. Maacht näischt vun all Discord elo. E Webhook an eisem Discord gouf kuerz kompromittéiert. Mir hunn et direkt erfaasst, awer wësst w.e.g.: mir maachen keng Abrëllsgeck Stealth Mints / Airdrops etc. Aner Discords ginn och elo ugegraff.
- Bored Ape Yacht Club (@BoredApeYC) Abrëll 1, 2022
Zu där Zäit krut den Hacker Zougang zum Discord Server deen Bored Ape Yacht Club, Mutant Ape Yacht Club, a Mutant Ape Kennel Club hostt - all dräi NFT Sammlungen vun Yuga Labs.
Ausser Yuga Labs, Discord Server vun aneren NFT Projeten, wéi z Nyoki Club an Shamanzs NFT, goufen deen Dag och gehackt.
Quell: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/