스캐머는 로그인에 사용되는 QR 코드를 하이재킹하여 암호 화폐 및 NFT(Non Fungible-Token)와 관련된 서버의 계정을 포함하여 사용자의 Discord 계정을 손상시키는 새로운 방법을 찾은 것으로 알려졌습니다.
익명의 암호화 애호가인 Serpent에 따르면, Wick이라는 Discord의 검증된 봇으로 가장한 악의적인 행위자가 이제 사용자에게 연락하여 협업, 잠재적 고용 또는 기타 매력적인 기회를 제공하고 있습니다. 그러나 문제가 있습니다. 토론을 계속하기 위해 사기꾼은 사용자에게 QR 코드를 통해 확인하도록 요청합니다.
이번에는 QR 코드를 사용하여 새로운 NFT 불화 사기가 돌고 있습니다.
꽤 끔찍한 사기이지만 이것이 작동하는 방식 ??
— 뱀 (@SerpentAU) 2022 년 4 월 4 일
디스코드에는 XNUMX단계 인증을 거치지 않고 특수한 QR을 이용해 로그인할 수 있는 옵션이 있기 때문이다. 그러나 실제로 "사기꾼들은 크롬 드라이버를 사용하여 로그인 페이지를 열고 QR 코드 이미지를 가져온 다음 Discord 봇에 전송하여 사람들에게 자신을 확인하도록 요청합니다"라고 Serpent는 설명했습니다.
사용자가 이러한 코드를 스캔하면 악의적인 사용자는 즉시 계정에 로그인하여 사람들이 앱에 연결할 때 생성되는 고유한 일련의 숫자와 문자인 Discord 토큰을 훔칠 수 있습니다. 이 경우 사용자는 가능한 한 빨리 비밀번호를 재설정해야 합니다.
왜 위험한가요?
Discord 계정에 액세스할 수는 없지만 직접 누군가의 암호화폐 또는 NFT를 위험에 빠뜨리는 경우 이러한 보안 침해는 여전히 위험하며 모든 방식의 사이버 공격 벡터를 가능하게 할 수 있습니다.
5/ 제 테드 토크에 와주셔서 감사합니다. 안전을 유지하고 경계하십시오. 위협 행위자는 요즘 어디에나 있으며 24/7 사기를 시도합니다. 보이는 모든 것을 다시 한 번 확인하고 스스로에게 물어보십시오. "클릭해도 안전한가요?" -K3rnel?
— K3rnelPan1c.eth(@Krn3lPanic) 2022 년 3 월 14 일
예를 들어 악성 QR 코드를 사용하여 잠재적으로 의심스러운 새 연락처를 사용자 목록에 추가할 수 있습니다. 또한 이러한 코드를 사용하면 피해자의 장치를 해커의 네트워크에 연결하고 자동으로 전화 통화를 시작하고 이메일 초안을 작성하고 문자 메시지를 보낼 수 있습니다. 이러한 QR 코드는 사용자의 위치를 공개하고 사기성 지불을 시작할 수 있다는 것은 말할 것도 없습니다.
더 이상 할 수 없는 일:
?discord에서 DM 열기
?스캔 QR 코드
?알 수 없는 링크 클릭
?불화 사용
?구글 드라이브 링크 클릭
?낯선 사람을 위한 미술 커미션
?핫 월렛에 nft 저장
? ______________________— Ƨ ? 외 776명(@stellabelle) 2022 년 4 월 4 일
As CryptoSlate 신고, 최근 Discord에서 사이버 공격이 급증하고 있습니다. 특히 일반 사용자뿐만 아니라 주요 암호화폐 회사들도 해킹을 당하고 있다.
예를 들어 1월 XNUMX일에는 유명한 Bored Ape Yacht Club NFT 컬렉션의 Discord 서버가 해커에 의해 손상.
안전히 계세요. 지금 어떤 Discord에서 아무것도 만들지 마십시오. Discord의 웹훅이 잠시 손상되었습니다. 우리는 즉시 잡았지만 알아두십시오: 우리는 만우절 스텔스 민트/에어드랍 등을 하지 않습니다. 다른 불화도 지금 공격을 받고 있습니다.
— 지루한 원숭이 요트 클럽 (@BoredApeYC) 2022 년 4 월 1 일
당시 해커는 Bored Ape Yacht Club, Mutant Ape Yacht Club 및 Mutant Ape Kennel Club을 호스팅하는 Discord 서버에 액세스할 수 있었습니다. 이 세 가지 모두 Yuga Labs의 NFT 컬렉션입니다.
Yuga Labs 외에도 다음과 같은 다른 NFT 프로젝트의 Discord 서버 뇨키 클럽 와 샤먼즈 NFT, 그날도 해킹당했습니다.
출처: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/