कथित तौर पर स्कैमर्स ने लॉग इन करने के लिए उपयोग किए जाने वाले क्यूआर कोड को हाईजैक करके उपयोगकर्ताओं के डिस्कॉर्ड खातों से समझौता करने का एक नया तरीका खोजा है - जिसमें क्रिप्टोकरेंसी और गैर-फंजिबल-टोकन (एनएफटी) से संबंधित सर्वर शामिल हैं।
छद्म नाम वाले क्रिप्टो उत्साही सर्पेंट के अनुसार, दुर्भावनापूर्ण अभिनेता - डिस्कोर्ड के सत्यापित बॉट के रूप में प्रच्छन्न - विक नामक - अब एक सहयोग, संभावित रोजगार, या कुछ अन्य आकर्षक अवसरों की पेशकश करने के लिए उपयोगकर्ताओं तक पहुंच रहे हैं। लेकिन एक पकड़ है - चर्चा जारी रखने के लिए, स्कैमर उपयोगकर्ताओं को एक क्यूआर कोड के माध्यम से सत्यापित करने के लिए कहते हैं।
नया NFT कलह घोटाला चारों ओर हो रहा है, इस बार QR कोड का उपयोग कर रहा है।
बहुत भयानक घोटाला, लेकिन यह कैसे काम करता है ??
- सर्प (@SerpentAU) अप्रैल १, २०२४
ऐसा इसलिए है क्योंकि डिस्कॉर्ड के पास दो-कारक प्रमाणीकरण को दरकिनार करते हुए एक विशेष क्यूआर का उपयोग करके लॉग इन करने का विकल्प है। हकीकत में, हालांकि, "स्कैमर्स लॉगिन पेज खोलने के लिए क्रोम ड्राइवरों का उपयोग कर रहे हैं, क्यूआर कोड छवि प्राप्त कर रहे हैं, फिर इसे डिस्कॉर्ड बॉट को भेजकर लोगों को खुद को सत्यापित करने के लिए कह रहे हैं," सर्प ने समझाया।
यदि कोई उपयोगकर्ता इस तरह के कोड को स्कैन करता है, तो खराब अभिनेता तुरंत अपने खाते में लॉग इन कर सकते हैं और उनके डिस्कॉर्ड टोकन को छीन सकते हैं, संख्याओं और अक्षरों की एक अनूठी श्रृंखला जो लोगों द्वारा ऐप से कनेक्ट होने पर बनाई जाती है। अगर ऐसा होता है, तो यूजर्स को जल्द से जल्द अपना पासवर्ड रीसेट करना होगा।
यह खतरनाक क्यों है?
जबकि एक डिस्कॉर्ड खाते तक पहुंच नहीं होगी सीधे किसी के क्रिप्टो या एनएफटी को खतरे में डालना, ऐसे सुरक्षा उल्लंघन अभी भी खतरनाक हैं और सभी तरह के साइबर अटैक वैक्टर को सक्षम कर सकते हैं।
5/ मेरे टेड टॉक पर आने के लिए धन्यवाद। सुरक्षित रहें और सतर्क रहें, धमकी देने वाले अभिनेता इन दिनों हर जगह हैं और वे हमें 24/7 ठगने की कोशिश करते हैं। आप जो कुछ भी देखते हैं उसे दोबारा जांचें और खुद से पूछें: "क्या यह क्लिक करना सुरक्षित है" -K3rnel?
- K3rnelPan1c.eth (@ Krn3lPanic) मार्च २०,२०२१
उदाहरण के लिए, दुर्भावनापूर्ण क्यूआर कोड का उपयोग उपयोगकर्ताओं की सूचियों में नए और संभावित रूप से संदिग्ध संपर्कों को जोड़ने के लिए किया जा सकता है। इसके अलावा, इस तरह के कोड पीड़ितों के उपकरणों को हैकर के नेटवर्क से जोड़ने की अनुमति देते हैं, स्वचालित रूप से फोन कॉल शुरू करते हैं और ईमेल का मसौदा तैयार करते हैं और पाठ संदेश भेजते हैं। उल्लेख नहीं है कि ऐसे क्यूआर कोड उपयोगकर्ताओं के स्थानों को प्रकट कर सकते हैं और धोखाधड़ी भुगतान शुरू कर सकते हैं।
वे चीजें जो अब हम नहीं कर सकते:
?खुले डीएमएस पर कलह
?क्यूआर कोड स्कैन करें
?अज्ञात लिंक पर क्लिक करें
कलह का प्रयोग करें
?गूगल ड्राइव लिंक पर क्लिक करें
?अजनबियों के लिए कला आयोग करें
?हॉट वॉलेट पर nfts स्टोर करें
? ______________________- ? और 776 अन्य (@stelllabelle) अप्रैल १, २०२४
As क्रिप्टोकरंसीज की रिपोर्ट, साइबर हमले हाल ही में डिस्कॉर्ड पर भाप उठा रहे हैं। विशेष रूप से, न केवल नियमित उपयोगकर्ता बल्कि प्रमुख क्रिप्टो कंपनियों को भी हैक किया जा रहा है।
1 अप्रैल को, उदाहरण के लिए, प्रसिद्ध बोर एप यॉट क्लब एनएफटी संग्रह का डिस्कॉर्ड सर्वर था हैकर्स द्वारा समझौता.
सुरक्षित रहें। अभी किसी भी प्रकार के कलह से कुछ न निकालें। हमारे डिस्कॉर्ड में एक वेबहुक के साथ कुछ समय के लिए समझौता किया गया था। हमने इसे तुरंत पकड़ लिया लेकिन कृपया जान लें: हम कोई अप्रैल फूल स्टील्थ मिंट / एयरड्रॉप आदि नहीं कर रहे हैं। अन्य डिस्कॉर्ड्स पर भी अभी हमला किया जा रहा है।
- ऊब गए एप यॉट क्लब (@BoredApeYC) अप्रैल १, २०२४
उस समय, हैकर ने उस डिस्कोर्ड सर्वर तक पहुंच प्राप्त की जो बोरेड एप यॉट क्लब, म्यूटेंट एप यॉट क्लब, और म्यूटेंट एप केनेल क्लब को होस्ट करता है-युगा लैब्स के तीनों एनएफटी संग्रह।
युग लैब्स के अलावा, अन्य एनएफटी परियोजनाओं के डिस्कॉर्ड सर्वर, जैसे न्योकी क्लब और शमांज़ एनएफटी, उस दिन भी हैक किए गए थे।
स्रोत: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/