Al parecer, los estafadores han encontrado una nueva forma de comprometer las cuentas de Discord de los usuarios -incluidas las de los servidores relacionados con las criptomonedas y los tokens no fungibles (NFT)- secuestrando los códigos QR utilizados para iniciar sesión.
Según el entusiasta de las criptomonedas Serpent, los actores maliciosos -disfrazados como el bot verificado de Discord llamado Wick- se dirigen ahora a los usuarios para ofrecerles una colaboración, un posible empleo o alguna otra tentadora oportunidad. Pero hay una trampa: para continuar la conversación, los estafadores piden a los usuarios que se verifiquen mediante un código QR.
Nueva estafa un esquema que está diseñado para engañar a la gente de dinero en efectivo o cripto. en la discordia discord es una herramienta o aplicación de comunicación basada en la web, creada principalmente para permitir la comunicación entre jugadores. de NFT, esta vez usando códigos QR.
Una estafa bastante terrible, pero así es como funciona 🧵👇
– Snake (@SerpentAU) 4 de abril de 2022
Esto se debe a que Discord tiene una opción contrato que da al comprador el derecho, pero no la obligación, de comprar o vender un activo o instrumento subyacente a un precio de ejercicio determinado. para iniciar sesión utilizando un QR especial, eludiendo la autenticación la autenticación es un proceso que confirma la identidad de un usuario mediante contraseñas, códigos SMS, huellas dactilares y otras formas de prueba de propiedad antes de concederle acceso a información sensible y/o personal. de dos factores. En realidad, sin embargo, «los estafadores están utilizando los controladores de Chrome para abrir la página de inicio de sesión, obtener la imagen del código QR y luego enviarla al bot de Discord, pidiendo a la gente que se verifique», explicó Serpent.
Si un usuario escanea un código de este tipo, los agentes maliciosos pueden entrar instantáneamente en su cuenta y arrebatarle su token de Discord, una serie única de números y letras que se crea cuando la gente se conecta a la aplicación. Si esto ocurre, los usuarios deben restablecer sus contraseñas lo antes posible.
¿Por qué es peligroso?
Aunque el acceso a una cuenta de Discord no directamente poner en peligro las criptomonedas o las NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. de alguien, tales fallos de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. siguen siendo peligrosos y pueden permitir todo tipo de vectores de ciberataque.
5/ Gracias por venir a mi charla ted. Manténgase seguro y vigilante, los actores de amenazas están en todas partes estos días y tratan de estafarnos 24/7. Comprueba dos veces todo lo que veas y pregúntate: «¿Es seguro hacer clic?» -K3rnel🤍
– K3rnelPan1c.eth (@Krn3lPanic) 14 de marzo de 2022
Por ejemplo, los códigos QR maliciosos pueden utilizarse para añadir contactos nuevos -y potencialmente sospechosos- a las listas de los usuarios. Además, estos códigos también permiten conectar los dispositivos de las víctimas a la red una red se refiere a todos los nodos en funcionamiento de una cadena de bloques en un momento dado. del hacker, iniciar automáticamente llamadas telefónicas, así como redactar correos electrónicos y enviar mensajes de texto. Por no hablar de que estos códigos QR pueden revelar la ubicación de los usuarios e iniciar pagos fraudulentos.
Cosas que ya no podemos hacer:
📍open dms en discordia
📍escanear códigos QR
📍click enlaces desconocidos
📍utilizar la discordia
📍click en los enlaces de google drive
📍hacer encargos de arte para desconocidos
📍store nfts token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. en carteras calientes
📍 ______________________– Ƨ 👁 y 776 más (@stellabelle) 4 de abril de 2022
Como CryptoSlate informó , cyberattacks have been picking up steam on Discord lately. Notably, not only regular users but major crypto companies are being hacked as well.
El 1 de abril, por ejemplo, el servidor de Discord de la famosa colección NFT de Bored Ape Yacht Club fue comprometida por los hackers .
MANTENTE A SALVO. No acuñar nada de cualquier Discord en este momento. Un webhook en nuestro Discord fue brevemente comprometido. Lo hemos detectado inmediatamente, pero ten en cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / que no vamos a hacer ningún tipo de menta o lanzamiento aéreo del día de los Santos Inocentes, etc. Otros Discords también están siendo atacados en este momento.
– Club Náutico de Monos Aburridos (@BoredApeYC) 1 de abril de 2022
En ese momento, el hacker accedió al servidor de Discord que alberga Bored Ape Yacht Club, Mutant Ape Yacht Club y Mutant Ape Kennel Club, las tres colecciones de NFT de Yuga Labs.
Además de Yuga Labs, los servidores de Discord de otros proyectos de NFT, como Club Nyoki y Shamanzs NFT también fueron hackeados ese día.
