Yn ôl pob sôn, mae sgamwyr wedi dod o hyd i ffordd newydd o beryglu cyfrifon Discord defnyddwyr - gan gynnwys y rhai ar weinyddion sy'n ymwneud â cryptocurrencies a thocynnau nad ydynt yn ffyngadwy (NFTs) - trwy herwgipio codau QR a ddefnyddir ar gyfer mewngofnodi.
Yn ôl Serpent sy'n frwd dros cripto ffugenwog, mae actorion maleisus - sydd wedi'u cuddio fel bot dilys Discord o'r enw Wick - bellach yn estyn allan at ddefnyddwyr i gynnig cydweithrediad, cyflogaeth bosibl, neu rai cyfleoedd deniadol eraill. Ond mae yna dal - i barhau â'r drafodaeth, mae sgamwyr yn gofyn i ddefnyddwyr wirio trwy god QR.
Sgam anghytgord NFT newydd yn mynd o gwmpas, y tro hwn gan ddefnyddio codau QR.
Sgam eithaf ofnadwy, ond dyma sut mae'n gweithio ??
— Sarff (@SerpentAU) Ebrill 4, 2022
Mae hyn oherwydd bod gan Discord opsiwn i fewngofnodi gan ddefnyddio QR arbennig, gan osgoi dilysu dau ffactor. Mewn gwirionedd, fodd bynnag, “mae sgamwyr yn defnyddio gyrwyr Chrome i agor y dudalen mewngofnodi, cael y ddelwedd cod QR, yna ei hanfon at y bot Discord, gan ofyn i bobl wirio eu hunain,” esboniodd Serpent.
Os yw defnyddiwr yn sganio cod o'r fath, gall actorion drwg fewngofnodi ar unwaith i'w cyfrif a chipio eu tocyn Discord, cyfres unigryw o rifau a llythrennau sy'n cael eu creu pan fydd pobl yn cysylltu â'r app. Os bydd hyn yn digwydd, mae angen i ddefnyddwyr ailosod eu cyfrineiriau cyn gynted â phosibl.
Pam ei fod yn beryglus?
Er na fydd mynediad i gyfrif Discord yn gwneud hynny uniongyrchol peryglu crypto neu NFTs rhywun, mae tor-diogelwch o'r fath yn dal yn beryglus a gallant alluogi pob math o fectorau cyberattack.
5/ Diolch am ddod i fy sgwrs ted. Byddwch yn ddiogel ac yn wyliadwrus, mae actorion bygythiad ym mhobman y dyddiau hyn ac maen nhw'n ceisio ein twyllo 24/7. Gwiriwch bopeth a welwch a gofynnwch i chi'ch hun: “A yw hyn yn ddiogel i'w glicio” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Mawrth 14, 2022
Er enghraifft, gellir defnyddio codau QR maleisus i ychwanegu cysylltiadau newydd - ac o bosibl yn amheus - at restrau defnyddwyr. Ymhellach, mae codau o'r fath hefyd yn caniatáu cysylltu dyfeisiau dioddefwyr â rhwydwaith yr haciwr, cychwyn galwadau ffôn yn awtomatig yn ogystal â drafftio e-byst ac anfon negeseuon testun. Heb sôn y gall codau QR o'r fath ddatgelu lleoliadau defnyddwyr a chychwyn taliadau twyllodrus.
Pethau na allwn eu gwneud mwyach:
? Dms agored ar anghytgord
? sganio codau QR
?Cliciwch ar gysylltiadau anhysbys
?defnyddio anghytgord
? Cliciwch ar ddolen gyrru google
?gwneud comisiynau celf i ddieithriaid
?Nfts storio ar waledi poeth
? ______________________— Ƨ ? a 776 o bobl eraill (@stellablele) Ebrill 4, 2022
As CryptoSlate Adroddwyd, mae cyberattacks wedi bod yn codi stêm ar Discord yn ddiweddar. Yn nodedig, nid yn unig defnyddwyr rheolaidd ond mae cwmnïau crypto mawr yn cael eu hacio hefyd.
Ar Ebrill 1, er enghraifft, roedd gweinydd Discord y casgliad enwog Bored Ape Yacht Club NFT dan fygythiad gan hacwyr.
AROS YN DDIOGEL. Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr. Fe wnaethon ni ei ddal ar unwaith ond gwyddoch: nid ydym yn gwneud unrhyw fathdai / airdrops llechwraidd April Fools ac ati. Ymosodir ar anghydfodau eraill ar hyn o bryd hefyd.
- Clwb Hwylio Ape diflas (@BoredApeYC) Ebrill 1, 2022
Ar y pryd, cafodd yr haciwr fynediad i'r gweinydd Discord sy'n gartref i Bored Ape Yacht Club, Mutant Ape Yacht Club, a Mutant Ape Kennel Club - pob un o'r tri chasgliad NFT gan Yuga Labs.
Ar wahân i Yuga Labs, mae gweinyddwyr Discord o brosiectau NFT eraill, megis Clwb Nyoki ac NFT Shamanzs, hefyd yn cael eu hacio y diwrnod hwnnw.
Ffynhonnell: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/