Os golpistas descobriram uma nova maneira de comprometer as contas do Discord dos usuários - incluindo aquelas em servidores relacionados a criptomoedas e tokens não fungíveis (NFTs) - sequestrando códigos QR usados para fazer login.
De acordo com o entusiasta de criptografia de pseudônimo Serpent, atores maliciosos – disfarçados como o bot verificado do Discord chamado Wick – agora estão entrando em contato com os usuários para oferecer uma colaboração, emprego em potencial ou outras oportunidades atraentes. Mas há um problema – para continuar a discussão, os golpistas pedem aos usuários que verifiquem por meio de um código QR.
Novo esquema de discórdia NFT circulando, desta vez usando códigos QR.
Golpe bastante terrível, mas é assim que funciona ??
— Serpente (@SerpentAU) 4 de abril de 2022
Isso ocorre porque o Discord tem a opção de fazer login usando um QR especial, ignorando a autenticação de dois fatores. Na realidade, no entanto, “os golpistas estão usando os drivers do Chrome para abrir a página de login, obter a imagem do código QR e enviá-la para o bot Discord, pedindo às pessoas que se verifiquem”, explicou Serpent.
Se um usuário digitalizar esse código, os atores mal-intencionados podem fazer login instantaneamente em sua conta e obter seu token Discord, uma série exclusiva de números e letras que é criada quando as pessoas se conectam ao aplicativo. Se isso acontecer, os usuários precisam redefinir suas senhas o mais rápido possível.
Por que é perigoso?
Embora o acesso a uma conta Discord não diretamente colocar em risco a criptografia ou NFTs de alguém, essas violações de segurança ainda são perigosas e podem permitir todos os tipos de vetores de ataque cibernético.
5/ Obrigado por vir ao meu ted talk. Fique seguro e vigilante, os agentes de ameaças estão por toda parte hoje em dia e tentam nos enganar 24 horas por dia, 7 dias por semana. Verifique tudo o que você vê e pergunte a si mesmo: “É seguro clicar” -K3rnel?
-K3rnelPan1c.eth (@Krn3lPanic) 14 de março de 2022
Por exemplo, códigos QR maliciosos podem ser usados para adicionar novos – e potencialmente suspeitos – contatos às listas de usuários. Além disso, esses códigos também permitem conectar os dispositivos das vítimas à rede do hacker, iniciar chamadas telefônicas automaticamente, redigir e-mails e enviar mensagens de texto. Sem mencionar que esses códigos QR podem revelar a localização dos usuários e iniciar pagamentos fraudulentos.
Coisas que não podemos mais fazer:
?abrir dms no discord
?digitalizar códigos QR
?clique em links desconhecidos
?usar discórdia
?clique nos links do google drive
?fazer encomendas de arte para estranhos
?armazenar nfts em carteiras quentes
? ______________________— Ƨ ? e 776 outros (@stellabelle) 4 de abril de 2022
As CryptoSlate relatado, os ataques cibernéticos estão ganhando força no Discord ultimamente. Notavelmente, não apenas usuários regulares, mas grandes empresas de criptografia também estão sendo hackeadas.
Em 1º de abril, por exemplo, o servidor Discord da famosa coleção NFT Bored Ape Yacht Club foi comprometido por hackers.
FIQUE SEGURO. Não invente nada de nenhum Discord agora. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas por favor, saibam: não estamos fazendo nenhum lançamento de balas furtivas / lançamentos aéreos do Dia da Mentira, etc. Outros Discords também estão sendo atacados agora.
- Bored Ape Yacht Club (@BoredApeYC) 1 de abril de 2022
Na época, o hacker obteve acesso ao servidor Discord que hospeda o Bored Ape Yacht Club, o Mutant Ape Yacht Club e o Mutant Ape Kennel Club – todas as três coleções NFT do Yuga Labs.
Além do Yuga Labs, servidores Discord de outros projetos NFT, como Clube Nyoki e Xamãs NFT, também foram hackeados naquele dia.
Fonte: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/