कथित तौर पर स्कैमर्स ने लॉग इन करने के लिए उपयोग किए गए क्यूआर कोड को हाईजैक करके उपयोगकर्ताओं के डिस्कॉर्ड खातों से समझौता करने का एक नया तरीका खोजा है – जिसमें क्रिप्टोकरेंसी और गैर-फंजेबल-टोकन (एनएफटी) से संबंधित सर्वर शामिल हैं।
छद्म नाम वाले क्रिप्टो उत्साही सर्पेंट के अनुसार, दुर्भावनापूर्ण अभिनेता – डिस्कोर्ड के सत्यापित बॉट के रूप में प्रच्छन्न – विक नामक – अब एक सहयोग, संभावित रोजगार, या कुछ अन्य आकर्षक अवसरों की पेशकश करने के लिए उपयोगकर्ताओं तक पहुंच रहे हैं। लेकिन एक पकड़ है – चर्चा जारी रखने के लिए, स्कैमर उपयोगकर्ताओं को एक क्यूआर कोड के माध्यम से सत्यापित करने के लिए कहते हैं।
नया NFT कलह घोटाला चारों ओर हो रहा है, इस बार QR कोड का उपयोग कर रहा है।
बहुत भयानक घोटाला, लेकिन यह इस तरह काम करता है
– सर्प (@SerpentAU) 4 अप्रैल 2022
ऐसा इसलिए है क्योंकि डिस्कॉर्ड के पास दो-कारक प्रमाणीकरण को दरकिनार करते हुए एक विशेष क्यूआर का उपयोग करके लॉग इन करने का विकल्प है। हकीकत में, हालांकि, “स्कैमर्स क्रोम ड्राइवरों का उपयोग लॉगिन पेज खोलने के लिए कर रहे हैं, क्यूआर कोड छवि प्राप्त कर रहे हैं, फिर इसे डिस्कॉर्ड बॉट को भेजकर लोगों को खुद को सत्यापित करने के लिए कह रहे हैं,” सर्प ने समझाया।
यदि कोई उपयोगकर्ता इस तरह के कोड को स्कैन करता है, तो बुरे अभिनेता तुरंत अपने खाते में लॉग इन कर सकते हैं और उनके डिस्कॉर्ड टोकन को छीन सकते हैं, संख्याओं और अक्षरों की एक अनूठी श्रृंखला जो लोगों द्वारा ऐप से कनेक्ट होने पर बनाई जाती है। अगर ऐसा होता है, तो यूजर्स को जल्द से जल्द अपना पासवर्ड रीसेट करना होगा।
यह खतरनाक क्यों है?
जबकि एक डिस्कॉर्ड खाते तक पहुंच किसी के क्रिप्टो या एनएफटी को सीधे खतरे में नहीं डालेगी, ऐसे सुरक्षा उल्लंघन अभी भी खतरनाक हैं और सभी तरह के साइबर अटैक वैक्टर को सक्षम कर सकते हैं।
5/ मेरे टेड टॉक पर आने के लिए धन्यवाद। सुरक्षित रहें और सतर्क रहें, धमकी देने वाले अभिनेता इन दिनों हर जगह हैं और वे हमें 24/7 ठगने की कोशिश करते हैं। आप जो कुछ भी देखते हैं उसे दोबारा जांचें और खुद से पूछें: “क्या यह क्लिक करना सुरक्षित है” -K3rnel🤍
– K3rnelPan1c.eth (@ Krn3lPanic) 14 मार्च 2022
उदाहरण के लिए, दुर्भावनापूर्ण क्यूआर कोड का उपयोग उपयोगकर्ताओं की सूचियों में नए और संभावित रूप से संदिग्ध संपर्कों को जोड़ने के लिए किया जा सकता है। इसके अलावा, इस तरह के कोड पीड़ितों के उपकरणों को हैकर के नेटवर्क से जोड़ने की अनुमति देते हैं, स्वचालित रूप से फोन कॉल शुरू करते हैं और ईमेल का मसौदा तैयार करते हैं और टेक्स्ट संदेश भेजते हैं। उल्लेख नहीं है कि ऐसे क्यूआर कोड उपयोगकर्ताओं के स्थानों को प्रकट कर सकते हैं और धोखाधड़ी भुगतान शुरू कर सकते हैं।
वे चीजें जो अब हम नहीं कर सकते:
खुले डीएमएस पर कलह
क्यूआर कोड स्कैन करें
अज्ञात लिंक पर क्लिक करें
कलह का प्रयोग करें
गूगल ड्राइव लिंक पर क्लिक करें
अजनबियों के लिए कला आयोग करें
हॉट वॉलेट पर nfts स्टोर करें
📍 ______________________— और 776 अन्य[@stelllabelle] 4 अप्रैल 2022
जैसा क्रिप्टो स्लेट की सूचना दी, साइबर हमले हाल ही में डिस्कॉर्ड पर भाप उठा रहे हैं। विशेष रूप से, न केवल नियमित उपयोगकर्ता बल्कि प्रमुख क्रिप्टो कंपनियों को भी हैक किया जा रहा है।
1 अप्रैल को, उदाहरण के लिए, प्रसिद्ध बोर एप यॉट क्लब एनएफटी संग्रह का डिस्कॉर्ड सर्वर था हैकर्स द्वारा समझौता.
सुरक्षित रहें। अभी किसी भी प्रकार के कलह से कुछ न निकालें। हमारे डिस्कॉर्ड में एक वेबहुक के साथ कुछ समय के लिए समझौता किया गया था। हमने इसे तुरंत पकड़ लिया लेकिन कृपया जान लें: हम कोई अप्रैल फूल स्टील्थ मिंट / एयरड्रॉप आदि नहीं कर रहे हैं। अन्य डिस्कॉर्ड्स पर भी अभी हमला किया जा रहा है।
– ऊब गए एप यॉट क्लब (@BoredApeYC) 1 अप्रैल 2022
उस समय, हैकर ने उस डिस्कोर्ड सर्वर तक पहुंच प्राप्त की जो बोरेड एप यॉट क्लब, म्यूटेंट एप यॉट क्लब, और म्यूटेंट एप केनेल क्लब को होस्ट करता है-युगा लैब्स के तीनों एनएफटी संग्रह।
युग लैब्स के अलावा, अन्य एनएफटी परियोजनाओं के डिस्कॉर्ड सर्वर, जैसे न्योकी क्लब तथा शमांज़ एनएफटीउस दिन भी हैक किए गए थे।
प्रकाशित किया गया था: भाड़े, एनएफटी, घोटाले
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें