scammers ລາຍງານວ່າໄດ້ພົບເຫັນວິທີໃຫມ່ທີ່ຈະປະນີປະນອມບັນຊີ Discord ຂອງຜູ້ໃຊ້ - ລວມທັງເຄື່ອງແມ່ຂ່າຍທີ່ກ່ຽວຂ້ອງກັບ cryptocurrencies ແລະ non fungible-tokens (NFTs) - ໂດຍການ hijacking ລະຫັດ QR ທີ່ໃຊ້ສໍາລັບການເຂົ້າສູ່ລະບົບ.
ອີງຕາມ pseudonymous crypto enthusiast Serpent, ນັກສະແດງທີ່ເປັນອັນຕະລາຍ - ປອມຕົວເປັນ bot ຢືນຢັນຂອງ Discord ທີ່ເອີ້ນວ່າ Wick - ປະຈຸບັນກໍາລັງເຂົ້າຫາຜູ້ໃຊ້ເພື່ອສະເຫນີການຮ່ວມມື, ການຈ້າງງານທີ່ມີທ່າແຮງ, ຫຼືບາງໂອກາດທີ່ດຶງດູດອື່ນໆ. ແຕ່ມີການຈັບ - ເພື່ອສືບຕໍ່ການສົນທະນາ, scammers ຂໍໃຫ້ຜູ້ໃຊ້ກວດສອບຜ່ານລະຫັດ QR.
ການຫລອກລວງ NFT ໃໝ່ ທີ່ເກີດຂຶ້ນເລື້ອຍໆ, ເວລານີ້ໃຊ້ລະຫັດ QR.
ການຫລອກລວງທີ່ສວຍງາມ, ແຕ່ນີ້ແມ່ນວິທີການເຮັດວຽກ ??
— ງູ (@SerpentAU) ເມສາ 4, 2022
ນີ້ແມ່ນຍ້ອນວ່າ Discord ມີທາງເລືອກໃນການເຂົ້າສູ່ລະບົບໂດຍໃຊ້ QR ພິເສດ, ຂ້າມຜ່ານການກວດສອບສອງປັດໃຈ. ຢ່າງໃດກໍຕາມ, ໃນຄວາມເປັນຈິງ, "scammers ກໍາລັງໃຊ້ຄົນຂັບ Chrome ເພື່ອເປີດຫນ້າເຂົ້າສູ່ລະບົບ, ເອົາຮູບພາບລະຫັດ QR, ຫຼັງຈາກນັ້ນສົ່ງມັນໄປຫາ Discord bot, ຂໍໃຫ້ປະຊາຊົນກວດສອບຕົນເອງ," Serpent ອະທິບາຍ.
ຖ້າຜູ້ໃຊ້ສະແກນລະຫັດດັ່ງກ່າວ, ນັກສະແດງທີ່ບໍ່ດີສາມາດເຂົ້າສູ່ລະບົບບັນຊີຂອງເຂົາເຈົ້າໄດ້ທັນທີແລະດຶງເອົາເຄື່ອງ ໝາຍ Discord ຂອງພວກເຂົາ, ເຊິ່ງເປັນຊຸດຕົວເລກແລະຕົວອັກສອນທີ່ເປັນເອກະລັກທີ່ສ້າງຂຶ້ນເມື່ອຄົນເຊື່ອມຕໍ່ກັບແອັບ. ຖ້າສິ່ງນີ້ເກີດຂຶ້ນ, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໄດ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າໄວເທົ່າທີ່ຈະໄວໄດ້.
ເປັນຫຍັງມັນເປັນອັນຕະລາຍ?
ໃນຂະນະທີ່ການເຂົ້າເຖິງບັນຊີ Discord ຈະບໍ່ເປັນ ໂດຍກົງ ເປັນອັນຕະລາຍຕໍ່ crypto ຫຼື NFTs ຂອງຜູ້ໃດຜູ້ນຶ່ງ, ການລະເມີດຄວາມປອດໄພດັ່ງກ່າວຍັງເປັນອັນຕະລາຍ ແລະສາມາດນຳໃຊ້ທຸກລັກສະນະການໂຈມຕີທາງໄຊເບີ.
5/ ຂອບໃຈທີ່ເຂົ້າມາລົມກັນຂອງຂ້ອຍ. ຢູ່ຢ່າງປອດໄພ ແລະ ເຝົ້າລະວັງ, ນັກສະແດງໄພຂົ່ມຂູ່ຢູ່ທົ່ວທຸກແຫ່ງໃນທຸກມື້ນີ້ ແລະພວກເຂົາພະຍາຍາມຫຼອກລວງພວກເຮົາຕະຫຼອດ 24 ຊົ່ວໂມງ. ກວດເບິ່ງທຸກສິ່ງທີ່ເຈົ້າເຫັນ ແລະຖາມຕົວເອງວ່າ: “ມັນປອດໄພບໍທີ່ຈະຄລິກ” -K7rnel?
— K3rnelPan1c.eth (@Krn3lPanic) ມີນາ 14, 2022
ຕົວຢ່າງ, ລະຫັດ QR ທີ່ເປັນອັນຕະລາຍສາມາດຖືກນໍາໃຊ້ເພື່ອເພີ່ມໃຫມ່ - ແລະອາດຈະສົງໃສ - ຕິດຕໍ່ກັບລາຍຊື່ຂອງຜູ້ໃຊ້. ນອກຈາກນັ້ນ, ລະຫັດດັ່ງກ່າວຍັງອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍກັບເຄືອຂ່າຍຂອງແຮກເກີ, ເລີ່ມຕົ້ນການໂທຫາໂທລະສັບອັດຕະໂນມັດເຊັ່ນດຽວກັນກັບຮ່າງອີເມວແລະສົ່ງຂໍ້ຄວາມ. ບໍ່ໄດ້ກ່າວເຖິງວ່າລະຫັດ QR ດັ່ງກ່າວສາມາດເປີດເຜີຍສະຖານທີ່ຂອງຜູ້ໃຊ້ແລະເລີ່ມຕົ້ນການສໍ້ໂກງການຈ່າຍເງິນ.
ສິ່ງທີ່ພວກເຮົາບໍ່ສາມາດເຮັດໄດ້ອີກຕໍ່ໄປ:
?ເປີດ dms ໃນຄວາມຂັດແຍ້ງ
?ສະແກນລະຫັດ QR
?ຄລິກລິ້ງທີ່ບໍ່ຮູ້ຈັກ
?ໃຊ້ຄວາມຂັດແຍ້ງ
?ຄລິກທີ່ລິ້ງ google drive
?ເຮັດຄະນະກໍາມະການສິລະປະສໍາລັບຄົນແປກຫນ້າ
?ເກັບຮັກສາ nfts ໃນກະເປົາເງິນຮ້ອນ
? _____________________________________— Ƨ ? ແລະອີກ 776 ຄົນ (@stellabelle) ເມສາ 4, 2022
As CryptoSlate ລາຍງານ, ການໂຈມຕີທາງອິນເຕີແນັດໄດ້ຮັບການໂຈມຕີທາງອິນເຕີແນັດໃນບໍ່ດົນມານີ້. ໂດຍສະເພາະ, ບໍ່ພຽງແຕ່ຜູ້ໃຊ້ປົກກະຕິແຕ່ບໍລິສັດ crypto ທີ່ສໍາຄັນກໍ່ຖືກ hacked ເຊັ່ນກັນ.
ໃນເດືອນເມສາ 1, ສໍາລັບການຍົກຕົວຢ່າງ, ເຄື່ອງແມ່ຂ່າຍຂອງ Discord ຂອງການເກັບກໍາ NFT ທີ່ມີຊື່ສຽງ Bored Ape Yacht Club ແມ່ນ ຖືກທໍາລາຍໂດຍແຮກເກີ.
ປອດໄພ. ບໍ່ຕ້ອງຄິດຫຍັງຈາກຄວາມບໍ່ປະໝາດໃດໆໃນຕອນນີ້. webhook ໃນ Discord ຂອງພວກເຮົາໄດ້ຖືກປະນີປະນອມໄລຍະສັ້ນໆ. ພວກເຮົາຈັບໄດ້ທັນທີແຕ່ກະລຸນາຮູ້ວ່າ: ພວກເຮົາບໍ່ໄດ້ດໍາເນີນການໃດໆ April Fools stealth mints / airdrops ແລະອື່ນໆ. Discords ອື່ນໆຍັງຖືກໂຈມຕີໃນປັດຈຸບັນ.
- ສະໂມສອນ Ape Yacht Bored (@BoredApeYC) ເມສາ 1, 2022
ໃນເວລານັ້ນ, ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງ Discord ທີ່ໃຫ້ບໍລິການ Bored Ape Yacht Club, Mutant Ape Yacht Club, ແລະ Mutant Ape Kennel Club - ທັງສາມຊຸດ NFT ຈາກ Yuga Labs.
ນອກເຫນືອຈາກ Yuga Labs, ເຄື່ອງແມ່ຂ່າຍ Discord ຂອງໂຄງການ NFT ອື່ນໆ, ເຊັ່ນ: ສະໂມສອນ Nyoki ແລະ Shamanzs NFT, ຍັງຖືກ hacked ໃນມື້ນັ້ນ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/