وبحسب ما ورد وجد المحتالون طريقة جديدة لاختراق حسابات Discord الخاصة بالمستخدمين - بما في ذلك الحسابات الموجودة على الخوادم المتعلقة بالعملات المشفرة والرموز غير القابلة للاستبدال (NFTs) - عن طريق الاستيلاء على رموز QR المستخدمة لتسجيل الدخول.
وفقًا لعشاق العملات المشفرة باسم مستعار Serpent، فإن الجهات الفاعلة الخبيثة - المتنكرة في هيئة روبوت Discord الذي تم التحقق منه والمسمى Wick - تتواصل الآن مع المستخدمين لتقديم التعاون أو التوظيف المحتمل أو بعض الفرص المغرية الأخرى. ولكن هناك مشكلة - لمواصلة المناقشة، يطلب المحتالون من المستخدمين التحقق عبر رمز الاستجابة السريعة.
هناك عملية احتيال جديدة تتعلق بـ NFT Discord، وهذه المرة باستخدام رموز QR.
احتيال رهيبة ، ولكن هذا كيف يعمل ؟؟
- الثعبان (SerpentAU) 4 نيسان
وذلك لأن Discord لديه خيار تسجيل الدخول باستخدام QR خاص، وتجاوز المصادقة الثنائية. ومع ذلك، أوضح سيربنت أنه في الواقع، "يستخدم المحتالون برامج تشغيل Chrome لفتح صفحة تسجيل الدخول، والحصول على صورة رمز الاستجابة السريعة، ثم إرسالها إلى برنامج Discord bot، لمطالبة الأشخاص بالتحقق من أنفسهم".
إذا قام المستخدم بمسح مثل هذا الرمز، فيمكن للجهات الفاعلة السيئة تسجيل الدخول على الفور إلى حسابه وانتزاع رمز Discord الخاص به، وهو عبارة عن سلسلة فريدة من الأرقام والحروف التي يتم إنشاؤها عندما يتصل الأشخاص بالتطبيق. إذا حدث هذا، فسيحتاج المستخدمون إلى إعادة تعيين كلمات المرور الخاصة بهم في أقرب وقت ممكن.
لماذا هو خطير؟
بينما لن يتمكن من الوصول إلى حساب Discord مباشرة تعرض العملات المشفرة أو NFTs لشخص ما للخطر، فإن مثل هذه الانتهاكات الأمنية لا تزال خطيرة ويمكن أن تمكن جميع أنواع نواقل الهجمات الإلكترونية.
5 / شكرا لمجيئك إلى حديثي في TED. ابقَ آمنًا وابقَ متيقظًا ، فالمهددون موجودون في كل مكان هذه الأيام ويحاولون خداعنا على مدار الساعة طوال أيام الأسبوع. تحقق مرة أخرى من كل ما تراه واسأل نفسك: "هل هذا آمن للنقر" -K24rnel؟
- K3rnelPan1c.eth (@ Krn3lPanic) 14 آذار، 2022
على سبيل المثال، يمكن استخدام رموز QR الضارة لإضافة جهات اتصال جديدة - وربما مشبوهة - إلى قوائم المستخدمين. علاوة على ذلك، تسمح هذه الرموز أيضًا بتوصيل أجهزة الضحايا بشبكة المتسللين، وإجراء مكالمات هاتفية تلقائيًا، بالإضافة إلى صياغة رسائل البريد الإلكتروني وإرسال رسائل نصية. ناهيك عن أن رموز QR هذه يمكن أن تكشف عن مواقع المستخدمين وتبدأ في دفعات احتيالية.
الأشياء التي لم يعد بإمكاننا القيام بها:
؟ فتح dms على الفتنة
؟ مسح رموز QR
؟ انقر فوق روابط غير معروفة
؟ استخدام الخلاف
؟ انقر على روابط محرك جوجل
عمل لجان فنية للغرباء
؟ تخزين nfts في المحافظ الساخنة
؟ ______________________- Ƨ؟ و 776 آخرون (stellabelle) 4 نيسان
As CryptoSlate وذكرت, تزايدت الهجمات الإلكترونية على Discord مؤخرًا. ومن الجدير بالذكر أنه لا يتم اختراق المستخدمين العاديين فحسب، بل أيضًا شركات العملات المشفرة الكبرى.
في 1 أبريل، على سبيل المثال، كان خادم Discord لمجموعة Bored Ape Yacht Club NFT الشهيرة للخطر من قبل المتسللين.
ابق آمنًا. لا تسكت أي شيء من أي ديسكورد الآن. تم اختراق خطاف الويب في الخلاف لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي من كذبة أبريل وما إلى ذلك. كما يتم مهاجمة الخلافات الأخرى في الوقت الحالي.
- نادي اليخوت بالملل القرد (BoredApeYC) 1 نيسان
في ذلك الوقت، تمكن المتسلل من الوصول إلى خادم Discord الذي يستضيف Bored Ape Yacht Club وMutant Ape Yacht Club وMutant Ape Kennel Club - جميع مجموعات NFT الثلاثة من Yuga Labs.
وبصرف النظر عن Yuga Labs، فإن خوادم Discord لمشاريع NFT الأخرى، مثل نادي نيوكي و شامانز NFT، تم اختراقها أيضًا في ذلك اليوم.
المصدر: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/