Según los informes, los estafadores han encontrado una nueva forma de comprometer las cuentas de Discord de los usuarios, incluidas las de servidores relacionados con criptomonedas y tokens no fungibles (NFT), secuestrando los códigos QR utilizados para iniciar sesión.
Según el seudónimo entusiasta de las criptomonedas Serpent, los actores maliciosos, disfrazados como el bot verificado de Discord llamado Wick, ahora se están acercando a los usuarios para ofrecerles una colaboración, un empleo potencial u otras oportunidades atractivas. Pero hay una trampa: para continuar con la discusión, los estafadores piden a los usuarios que verifiquen a través de un código QR.
Nueva estafa de discordia NFT circulando, esta vez usando códigos QR.
Estafa bastante terrible, pero ¿así es como funciona?
— Serpiente (@SerpienteAU) Abril 4, 2022
Esto se debe a que Discord tiene la opción de iniciar sesión con un QR especial, sin pasar por la autenticación de dos factores. En realidad, sin embargo, "los estafadores están usando controladores de Chrome para abrir la página de inicio de sesión, obtener la imagen del código QR y luego enviarla al bot de Discord, pidiéndoles a las personas que se verifiquen", explicó Serpent.
Si un usuario escanea dicho código, los delincuentes pueden iniciar sesión instantáneamente en su cuenta y arrebatar su token Discord, una serie única de números y letras que se crea cuando las personas se conectan a la aplicación. Si esto sucede, los usuarios deben restablecer sus contraseñas lo antes posible.
¿Por qué es peligroso?
Si bien el acceso a una cuenta de Discord no directamente poner en peligro la criptografía o los NFT de alguien, tales violaciones de seguridad siguen siendo peligrosas y pueden permitir todo tipo de vectores de ciberataque.
5/ Gracias por venir a mi charla de ted. Manténgase seguro y atento, los actores de amenazas están en todas partes en estos días e intentan estafarnos las 24 horas del día, los 7 días de la semana. Vuelva a verificar todo lo que ve y pregúntese: "¿Es seguro hacer clic en esto" -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Marzo 14, 2022
Por ejemplo, los códigos QR maliciosos se pueden usar para agregar contactos nuevos y potencialmente sospechosos a las listas de usuarios. Además, dichos códigos también permiten conectar los dispositivos de las víctimas a la red del pirata informático, iniciar automáticamente llamadas telefónicas, así como redactar correos electrónicos y enviar mensajes de texto. Sin mencionar que dichos códigos QR pueden revelar la ubicación de los usuarios e iniciar pagos fraudulentos.
Cosas que ya no podemos hacer:
?abrir dms en discordia
?escanear códigos QR
?haga clic en enlaces desconocidos
?usa la discordia
?Haga clic en los enlaces de Google Drive
?hacer comisiones de arte para extraños
? almacenar nfts en billeteras calientes
? ______________________— Ƨ? y 776 más (@stellabelle) Abril 4, 2022
As CryptoSlate reportaron, los ataques cibernéticos han cobrado fuerza en Discord últimamente. En particular, no solo los usuarios habituales, sino también las principales empresas de cifrado están siendo pirateadas.
El 1 de abril, por ejemplo, el servidor Discord de la famosa colección NFT de Bored Ape Yacht Club fue comprometido por piratas informáticos.
MANTENERSE A SALVO. No acumules nada de ningún Discord en este momento. Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. Otros Discords también están siendo atacados en este momento.
- Bored Ape Yacht Club (@BoredApeYC) Abril 1, 2022
En ese momento, el pirata informático obtuvo acceso al servidor de Discord que alberga Bored Ape Yacht Club, Mutant Ape Yacht Club y Mutant Ape Kennel Club, las tres colecciones de NFT de Yuga Labs.
Además de Yuga Labs, los servidores de Discord de otros proyectos de NFT, como Club Nyoki y NFT de Shamanz, también fueron hackeados ese día.
Fuente: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/