Oplichters hebben naar verluidt een nieuwe manier gevonden om de Discord-accounts van gebruikers te compromitteren - inclusief die op servers die verband houden met cryptocurrencies en niet-fungible-tokens (NFT's) - door QR-codes te kapen die worden gebruikt om in te loggen.
Volgens de pseudonieme crypto-enthousiasteling Serpent, nemen kwaadwillende acteurs – vermomd als de geverifieerde bot van Discord genaamd Wick – nu contact met gebruikers om een samenwerking, potentiële werkgelegenheid of andere aanlokkelijke kansen aan te bieden. Maar er is een addertje onder het gras: om de discussie voort te zetten, vragen oplichters gebruikers om te verifiëren via een QR-code.
Nieuwe NFT-discordzwendel die de ronde doet, deze keer met behulp van QR-codes.
Vrij vreselijke zwendel, maar dit is hoe het werkt ??
— Slang (@SerpentAU) 4 april 2022
Dit komt omdat Discord een optie heeft om in te loggen met een speciale QR, waarbij tweefactorauthenticatie wordt omzeild. In werkelijkheid "gebruiken oplichters Chrome-stuurprogramma's om de inlogpagina te openen, de QR-code-afbeelding op te halen en deze vervolgens naar de Discord-bot te sturen en mensen te vragen zichzelf te verifiëren", legde Serpent uit.
Als een gebruiker zo'n code scant, kunnen kwaadwillenden onmiddellijk inloggen op hun account en hun Discord-token pakken, een unieke reeks cijfers en letters die wordt gemaakt wanneer mensen verbinding maken met de app. Als dit gebeurt, moeten gebruikers hun wachtwoord zo snel mogelijk opnieuw instellen.
Waarom is het gevaarlijk?
Hoewel toegang tot een Discord-account dat niet doet direct iemands crypto of NFT's in gevaar brengen, zijn dergelijke beveiligingsinbreuken nog steeds gevaarlijk en kunnen ze allerlei cyberaanvalvectoren mogelijk maken.
5 / Bedankt voor je komst naar mijn Ted-talk. Blijf veilig en waakzaam, bedreigingsacteurs zijn tegenwoordig overal en ze proberen ons 24/7 op te lichten. Controleer alles wat je ziet dubbel en vraag jezelf af: "Is dit veilig om te klikken" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) 14 maart 2022
Kwaadaardige QR-codes kunnen bijvoorbeeld worden gebruikt om nieuwe - en mogelijk verdachte - contacten toe te voegen aan gebruikerslijsten. Verder maken dergelijke codes het ook mogelijk om de apparaten van slachtoffers met het netwerk van de hacker te verbinden, automatisch telefoongesprekken te starten, e-mails op te stellen en sms-berichten te verzenden. Om nog maar te zwijgen van het feit dat dergelijke QR-codes de locatie van gebruikers kunnen onthullen en frauduleuze betalingen kunnen initiëren.
Dingen die we niet meer kunnen doen:
?open dms op onenigheid
? QR-codes scannen
?klik op onbekende links
gebruik onenigheid
?klik op google drive-links
?maak kunstopdrachten voor vreemden
?nfts opslaan op hot wallets
? ____________________________________— ? en 776 anderen (@stellabelle) 4 april 2022
As cryptoslat naar gerapporteerd, cyberaanvallen hebben de laatste tijd stoom gekregen op Discord. Met name worden niet alleen reguliere gebruikers, maar ook grote cryptobedrijven gehackt.
Op 1 april was bijvoorbeeld de Discord-server van de beroemde Bored Ape Yacht Club NFT-collectie gecompromitteerd door hackers.
LET OP JE VEILIGHEID. Munt nu niets van een Discord. Een webhook in onze Discord is kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen April Fools stealth mints / airdrops enz. Andere Discords worden momenteel ook aangevallen.
— Bored Ape Yacht Club (@BoredApeYC) 1 april 2022
Op dat moment kreeg de hacker toegang tot de Discord-server die de Bored Ape Yacht Club, Mutant Ape Yacht Club en Mutant Ape Kennel Club host - alle drie de NFT-collecties van Yuga Labs.
Afgezien van Yuga Labs, Discord-servers van andere NFT-projecten, zoals: Nyoki-club en Shamanz's NFT, werden die dag ook gehackt.
Bron: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/