Οι περισσότεροι από εμάς έχουμε παρακολουθήσει τι συμβαίνει με το Bitcoin (BTC) τον τελευταίο καιρό. Η τιμή του εκτοξεύθηκε τον Ιανουάριο και αυτή την στιγμή βρίσκεται στα 37.000 $. Το Discord είναι μια υπηρεσία ανταλλαγής μηνυμάτων και φωνητικών κλήσεων που εξυπηρετεί περίπου 300 εκατομμύρια χρήστες. Πως όμως συνδέονται αυτά τα δύο; Θα μάθετε διαβάζοντας το παρακάτω άρθρο!
Σύμφωνα με τον ερευνητή της Kaspersky, Mikhail Sytnik, χάκερ εισέρχονται τώρα στους servers του Discord και στέλνουν ιδιωτικά μηνύματα σε χρήστες παριστάνοντας ότι προέρχονται από νέα, ανερχόμενα cryptocurrency exchanges.
Ως νέα exchanges υποστηρίζουν ότι θέλουν να «υποστηρίξουν τους εμπόρους στους δύσκολους καιρούς που διανύουμε», προσπαθόντας να προσελκύσουν χρήστες με υποσχέσεις για δωρεάν cryptocurrency. Και, φυσικά, ο παραλήπτης είναι ο τυχερός που επιλέχθηκε για να του δοθούν τα δωρεάν BTC ή ETH.
Κάθε μήνυμα περιέχει οδηγίες και έναν κωδικό για την αποδοχή του «δώρου» και ένα link για εγγραφή στο ψεύτικο exchange.
“Το link ανοίγει σε έναν ιστότοπο που μοιάζει με cryptocurrency exchange, με προσαρμοστική διάταξη, έξυπνο σχεδιασμό και πληροφορίες συναλλαγματικής ισοτιμίας, γραφήματα, βιβλία παραγγελιών και ιστορικό συναλλαγών που θα περίμεναν να δουν οι έμποροι των cryptocurrency σε μια πλατφόρμα συναλλαγών”, ανέφεραν οι ερευνητές. “Οι επισκέπτες θα βρουν επίσης τεχνική υποστήριξη και πολλές επιλογές γλώσσας. Από ότι φαίνεται ο χάκερ έκανε πολύ καλή δουλειά για να κάνει τον ιστότοπο να φαίνεται νόμιμος.”
Καθώς τα cryptocurrency wallets αποτελούν πλέον κορυφαίο στόχο των χάκερ, οι ιστότοποι προσφέρουν επίσης και τις επιλογές “ελέγχου ταυτότητας δύο παραγόντων” και “προστασία ηλεκτρονικού ψαρέματος” για να φανούν νόμιμα.
Τα θύματα που περνούν από τη διαδικασία εγγραφής στη συνέχεια πρέπει να παρέχουν ένα ουσιαστικό προσωπικό προφίλ που περιλαμβάνει στοιχεία επικοινωνίας, φωτογραφία ταυτότητας, selfie και υπογραφή.
Ενώ αυτοί οι έλεγχοι είναι πλέον συνηθισμένοι στα νόμιμα «cryptocurrency trading posts», αυτές οι πληροφορίες μπορούν να συγκεντρωθούν και να πωληθούν σε άλλους εγκληματίες στον κυβερνοχώρο ή θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για κλοπές ταυτότητας.
Στο τελευταίο βήμα αυτής της επίθεσης, μόλις υποβληθεί και γίνει αποδεκτό το δώρο, οι απατεώνες απαιτούν ένα μικρό «ποσό» σε BTC, ETH ή USD για να επεξεργαστούν το δώρο. Εάν ένα θύμα παραδώσει τα μετρητά του, φυσικά, τα χάνει.
Πηγή πληροφοριών: zdnet.com
