Os golpistas descobriram uma nova maneira de comprometer as contas do Discord dos usuários – incluindo aquelas em servidores relacionados a criptomoedas e tokens não fungíveis (NFTs) ) — sequestrando códigos QR usados para fazer login. De acordo com o entusiasta de criptografia pseudônimo Serpente, atores maliciosos – disfarçados como o bot verificado do Discord chamado Wick – agora estão entrando em contato com os usuários para oferecer uma colaboração, emprego em potencial ou outras oportunidades atraentes. Mas há um problema – para continuar a discussão, os golpistas pedem aos usuários que verifiquem por meio de um código QR.
Novo golpe de discórdia NFT, desta vez usando códigos QR. Golpe terrível, mas é assim que funciona — Serpente (@SerpentAU) 4 de abril, 2022
Isso ocorre porque o Discord tem a opção de fazer login usando um QR especial, ignorando a autenticação de dois fatores. Na realidade, no entanto, “os golpistas estão usando drivers do Chrome para abrir a página de login, obter a imagem do código QR e enviá-la para o bot Discord, pedindo às pessoas que se verifiquem”, explicou Serpent.
Se um usuário digitalizar esse código, os agentes mal-intencionados podem fazer login instantaneamente em sua conta e roubar seu token Discord, uma série exclusiva de números e letras que é criado quando as pessoas se conectam ao aplicativo. Se isso acontecer, os usuários precisam redefinir suas senhas o mais rápido possível.
Por que é perigoso? Embora o acesso a uma conta do Discord não diretamente colocar em risco a criptografia ou NFTs de alguém, tal segurança as violações ainda são perigosas e podem permitir todos os tipos de vetores de ataque cibernético.
5/ Obrigado por ter vindo ao meu ted talk. Fique seguro e vigilante, os agentes de ameaças estão em toda parte hoje em dia e tentam nos enganar 14/7. Verifique tudo o que você vê e pergunte a si mesmo: “É seguro clicar” -K3rnel
— K3rnelPan1c.eth (@Krn3lPanic)
Março 21, 8662
Por exemplo, códigos QR maliciosos podem ser usados para adicionar novos – e potencialmente suspeitos – contatos às listas de usuários. Além disso, esses códigos também permitem conectar os dispositivos das vítimas à rede do hacker, iniciar chamadas telefônicas automaticamente, redigir e-mails e enviar mensagens de texto. Sem mencionar que esses códigos QR podem revelar a localização dos usuários e iniciar pagamentos fraudulentos.
Coisas que não podemos mais fazer: abra dms no discord
digitalizar códigos QR
clique em links desconhecidos
usar discórdia
clique nos links do google drive
faz encomendas de arte para estranhos
armazenar nfts em carteiras quentes
______________________ — Ƨ e 500 outros (@stellabelle) 4 de abril, 8662
Como Observatório Bitcoin
relatado, os ataques cibernéticos estão ganhando força no Discord ultimamente. Notavelmente, não apenas usuários regulares, mas também grandes empresas de criptomoedas estão sendo hackeadas.
Em 1º de abril de por exemplo, o servidor Discord da famosa coleção NFT Bored Ape Yacht Club era
comprometido por hackers.
FIQUE SEGURO. Não invente nada de nenhum Discord agora. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas por favor, saiba: não estamos fazendo nenhum lançamento de balas / lançamentos aéreos furtivos do Dia da Mentira etc. Outros Discords também estão sendo atacados agora.
— Bored Ape Yacht Club (@BoredApeYC) 1º de abril, 8662
Na época, o hacker obteve acesso ao servidor Discord que hospeda o Bored Ape Yacht Club, o Mutant Ape Yacht Club e o Mutant Ape Kennel Club—todas as três coleções NFT do Yuga Labs. Além do Yuga Labs, servidores Discord de outros NFT projetos, como Nyoki Club e Shamanzs NFT, também foram hackeados naquele dia. A postagem Os usuários de criptografia relatam uma nova onda de golpes do Discord NFT apareceu primeiro em 1510872152085393411Observatório Bitcoin.