Dikkat! NFT dolandırıcıları, Discord’u kullanıyor

Nisan 5, 2022

nft-dolandiricilari-discord-kullaniyor-en-kripto-haber | En Kripto Haber

Dolandırıcıların, oturum açmak için kullanılan QR kodlarını ele geçirerek, kripto para birimleri ve NFT’ler ile ilgili sunuculardakiler de dahil olmak üzere, kullanıcıların Discord hesaplarını tehlikeye atmanın yeni bir yolunu bulduğu bildiriliyor.

Kripto fenomeni Serpent’e göre, Discord’un Wick adlı doğrulanmış botu olarak gizlenen kötü niyetli aktörler, şimdi bir işbirliği, potansiyel istihdam veya başka cazip fırsatlar sunmak için kullanıcılara ulaşıyor. Dolandırıcılar, kullanıcılardan bir QR kodu aracılığıyla doğrulama yapmalarını istiyor.

https://twitter.com/SerpentAU/status/1510872152085393411?s=20&t=9mqj8XLdT0RYkkLaZ_dORw

Bunun nedeni, Discord’un iki faktörlü kimlik doğrulamayı atlayarak özel bir QR kullanarak oturum açma seçeneğine sahip olmasıdır. Ancak gerçekte, “dolandırıcılar giriş sayfasını açmak, QR kod görüntüsünü almak ve ardından Discord botuna göndererek insanlardan kendilerini doğrulamalarını istemek için Chrome sürücülerini kullanıyor.

Bir kullanıcı böyle bir kodu tararsa, kötü niyetli kişiler anında hesaplarına giriş yapabilir ve insanlar uygulamaya bağlandığında oluşturulan benzersiz bir sayı ve harf dizisi olan Discord tokenlarını alabilir. Bu durumda, kullanıcıların en kısa sürede şifrelerini sıfırlamaları gerekir.

Neden tehlikeli?

Bir Discord hesabına erişim, birinin kriptosunu veya NFT’lerini doğrudan tehlikeye atmayacak olsa da, bu tür güvenlik ihlalleri hala tehlikelidir ve her türlü siber saldırı vektörüne olanak sağlayabilir.

4/ Things to Remember

Don’t initiate the payment, if you get a notification to put any sensitive information when you scan a QR code.

•Avoid scanning random QR codes from suspicious or unknown sources.

• Use QR scanner software to view the URL before clicking on it.
— K3rnelPan1c.eth (@KernelpanicEth) March 14, 2022

Örneğin, kötü niyetli QR kodları, kullanıcı listelerine yeni ve potansiyel olarak şüpheli kişiler eklemek için kullanılabilir. Ayrıca, bu tür kodlar ayrıca kurbanların cihazlarını bilgisayar korsanının ağına bağlamaya, otomatik olarak telefon görüşmeleri başlatmaya, ayrıca e-posta taslakları hazırlamaya ve metin mesajları göndermeye izin verir. Bu tür QR kodlarının kullanıcıların konumlarını ortaya çıkarabileceğinden ve sahte ödemeler başlatabileceği de bir gerçek.

Örneğin 1 Nisan’da ünlü Bored Ape Yacht Club NFT koleksiyonunun Discord sunucusu bilgisayar korsanları tarafından ele geçirildi.

STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) April 1, 2022

O sırada bilgisayar korsanı, Yuga Labs’ın üç NFT koleksiyonu olan Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club’a ev sahipliği yapan Discord sunucusuna erişim kazandı.

Yuga Labs dışında Nyoki Club ve Shamanzs NFT gibi diğer NFT projelerinin Discord sunucuları da o gün hacklendi.

Kripto para borsaları, coin gelişmeleri ile ilgili en güncel içerikler için Kripto Para Haberleri sayfamızı ziyaret edin.

Tüm gelişmeleri Telegram ve Twitter hesaplarımızı takip ederek anında öğrenebilirsiniz.

Etiketler
NFT

Nisan 5, 2022

Dikkat! NFT dolandırıcıları, Discord’u kullanıyor

Neden tehlikeli?

Bir yanıt yazın Yanıtı iptal et

Blockchain.com ve Crypto.com’dan Rus adreslerine kısıtlama

Tartışmalı hukuk firması, Tether ve Bitfinex’in toplu davalarından alındı

Binance’den Bitcoin madenciliğine 500 milyon dolarlık kredi