QR-kódos beléptetéssel verik át a gyanútlan Discord-felhasználókat

Alig telt el pár nap, hogy a Discord bevezette a QR-kódos beléptetési rendszert, néhányan már most átverés áldozatává váltak.

„A Discord bevezette a QR kódos logint desktopon, és ezt sokan arra használják, hogy giveawaynek/airdropnak álcázott scammel beszkenneltessék veled a login QR kódodat és hozzáférést szerezzenek a fiókodhoz. Semmilyen ingyen cucchoz, airdrophoz, játékhoz ne szkenneld be a Discord login QR kódodat!”– figyelmeztetett a MicroCoin Discord-csoportjában Vegera Tamás, a projekt egyik fejlesztője.

A videójátékosok – és kriptoközösségek – által előszeretettel használt csevegőalkalmazás újonnan QR-kódos beléptetéssel könnyítette meg felhasználóinak dolgát.
Működése egyszerű: a képernyőn megjelenő kódot elegendő beolvasni az alkalmazás natív QR-szkennerével, az asztali számítógépen pedig jelszó megadása nélkül jelentkezhetünk be abba a fiókba, amelyről a kódot az alkalmazásban leszkenneltük.
Nem kell hozzá nagy logika, hogy kitaláljuk: nem a legbiztonságosabb megoldásról van szó.

Airdrops helyett feltört fiók

Pár „hekker” (talán nem a legmegfelelőbb kifejezés) kapott is az alkalmon, és mit sem sejtő áldozatokkal olvastatta be a nála megjelenő kódot. Airdropsot, giveawayeket (értsd: mindenféle digitális jutalmakat) ígért – feltört fiókokat adott cserébe.
Az esetről először 2 napja számolt be a BiteFulYoungWolf nevű felhasználó, aki az ügyfélszolgálat oldalán az alábbit írta:

„Hello, eddig öt olyan embert jelentettem, akik QR-kódos bejelentkezés révén próbálták meg átverni tagjainkat […], egy embert már átejtettek. Úgy gondolom, nagyobb biztonságosságot igényelne a funkció.”

Shadow Hunter válasza erre nagy közfelháborodást váltott ki:

„Nos, nem igazán a Discord a felelős azért, ami történik. Az embereket figyelmeztették arról, hogy ne szkenneljék be mások QR-kódjait. Csak az ostobák hagyják figyelmen kívül a figyelmeztetéseket.”

SH szerint tehát, ha ostoba vagy, akkor megérdemled, hogy átverjenek. Ha nem látod teljesen át a bankrendszer működését, akkor is megérdemled, hogy meglopjanak. Sőt! Már-már joguk van hozzá, nem igaz?
Nem is beszélve arról, hogy sokak figyelmét el is kerülhette az új funkció bevezetése. Így még kellő szakértelem révén sem feltétlenül tudták elhárítani azt, hogy áldozattá váljanak.
De ez nyilván szintén az ő hibájuk, hiszen egy ilyen nagy közösségben vajmi kevés esély van arra, hogy bárkit is átvágjanak…
A magyar kriptoközösségnek egyébként a Telegram és a Facebook mellett a Discordon van az egyik (ha nem a) legaktívabb és legnagyobb csoportosulása.
A MicroCoin magyar kriptovalután dolgozó fejlesztők, valamint a projekt iránt érdeklődők csoportját ide kattintva érheted el.

Olvastad már? Nincs összefüggés az arany és a bitcoin árfolyama között


Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂

Legfrissebb bejegyzéseink

Tangem sebezhetőség: lézeres támadással kerülhető meg a hardvertárcák védelme

A Ledger Donjon, a Ledger biztonsági kutatócsapata sérülékenységet tárt fel a Tangem hardvertárcákon. A nemrég közzétett biztonsági jelentésük szerint rosszindulatú szereplők lézerimpulzusokkal megkerülhetik a Tangem...

Chat control: újabb lépést tett az EU az üzenetek átvizsgálása felé

Az Európai Parlament elfogadta azt a jogszabályt, amely 2028-ig lehetővé teszi a technológiai vállalatoknak, hogy gyermekek szexuális bántalmazását ábrázoló tartalmak után kutatva átvizsgálják az üzeneteket....

Solana-ETF: ezért figyel most a piac az SEC döntésére

A Solana-ETF-ekért folyó verseny már odáig jutott, hogy a piac már nem csupán azt kérdezi, ki nyújtja be a következő kérelmet. Sokkal inkább az érdekli,...

Nyomás alatt a kriptopiac: az árak esnek, de a használat tovább nő

A használati mutatók más képet festenek, mint az árfolyam-alakulás: ebben a ciklusban az elterjedés továbbra is gyorsabb ütemben halad, mint amit a piaci teljesítmény mutat. A...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.