詐欺師は、ログインに使用されるQRコードをハイジャックすることにより、ユーザーのDiscordアカウント(暗号通貨や非代替トークン(NFT)に関連するサーバー上のアカウントを含む)を侵害する新しい方法を発見したと報告されています。
偽名の暗号愛好家であるSerpentによると、Discordの検証済みボットであるWickを装った悪意のある攻撃者が、コラボレーション、潜在的な雇用、またはその他の魅力的な機会を提供するためにユーザーに手を差し伸べています。 しかし、落とし穴があります。議論を続けるために、詐欺師はユーザーにQRコードで確認するように求めます。
今回はQRコードを使用した新しいNFT不和詐欺が発生しています。
かなりひどい詐欺ですが、これがどのように機能するのですか??
—蛇(@SerpentAU) 2022 年 4 月 4 日
これは、Discordには、XNUMX要素認証をバイパスして特別なQRを使用してログインするオプションがあるためです。 ただし、実際には、「詐欺師はChromeドライバーを使用してログインページを開き、QRコード画像を取得し、それをDiscordボットに送信して、ユーザーに確認を求めています」とSerpent氏は説明します。
ユーザーがそのようなコードをスキャンすると、悪意のある人物が即座に自分のアカウントにログインして、ユーザーがアプリに接続したときに作成されるユニークな一連の数字と文字であるDiscordトークンを奪う可能性があります。 これが発生した場合、ユーザーはできるだけ早くパスワードをリセットする必要があります。
なぜ危険なのですか?
Discordアカウントへのアクセスはしませんが 直接に 誰かの暗号またはNFTを危険にさらしますが、そのようなセキュリティ違反は依然として危険であり、あらゆる種類のサイバー攻撃ベクトルを可能にする可能性があります。
5/ 私のテッドトークに来てくれてありがとう。 安全を確保し、警戒を怠らないでください。最近、脅威アクターはどこにでもいて、24 時間年中無休で私たちを詐欺しようとしています。 表示されるものをすべて再確認し、「これをクリックしても安全ですか」と自問してください -K7rnel?
— K3rnelPan1c.eth(@ Krn3lPanic) 2022 年 3 月 14 日
たとえば、悪意のあるQRコードを使用して、新しい(疑わしい可能性のある)連絡先をユーザーのリストに追加できます。 さらに、このようなコードを使用すると、被害者のデバイスをハッカーのネットワークに接続したり、電話を自動的に開始したり、電子メールのドラフトを作成したり、テキストメッセージを送信したりすることもできます。 言うまでもなく、このようなQRコードはユーザーの位置を明らかにし、不正な支払いを開始する可能性があります。
できなくなったこと:
?discordでdmsを開く
?QRコードをスキャン
?不明なリンクをクリックする
?使用不和
?Google ドライブのリンクをクリック
?見知らぬ人のためにアートコミッションを行う
? ホット ウォレットに nft を保存する
? ______________________— ? 他776人 (@stellabelle) 2022 年 4 月 4 日
As CryptoSlate 報告, サイバー攻撃は最近Discordで勢いを増しています。 特に、通常のユーザーだけでなく、主要な暗号会社もハッキングされています。
たとえば、1月XNUMX日、有名なBored Ape YachtClubNFTコレクションのDiscordサーバーは ハッカーに危害を加えられた.
おげんきで。 今はDiscordから何もミントしないでください。 DiscordのWebhookが一時的に侵害されました。 私たちはすぐにそれを捕まえましたが、知っておいてください:私たちはエイプリルフールのステルスミント/エアドロップなどをしていません。他の不和も現在攻撃されています。
—退屈な類人猿ヨットクラブ(@BoredApeYC) 2022 年 4 月 1 日
当時、ハッカーはBored Ape Yacht Club、Mutant Ape Yacht Club、Mutant ApeKennelClubをホストするDiscordサーバーにアクセスできました。これらはすべてYugaLabsのXNUMXつのNFTコレクションです。
Yuga Labsとは別に、他のNFTプロジェクトのDiscordサーバー( ニョキクラブ & シャーマンズのNFT、その日もハッキングされました。
ソース:https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/