Geçtiğimiz ay, krebsonsecurity web sitesine göre, bu tür toplulukların yöneticileri bir Web tarayıcısı yer imi olarak gizlenen kötü amaçlı Javascript kodunu yürütmeye kandırıldıktan sonra, kripto para birimleri merkezli bir dizi Discord grubunun güvenliği ihlal edildi. Kurbanlarla yapılan röportajlara göre saldırıların bir kısmı, kripto para birimine odaklanan bir çevrimiçi haber kuruluşunun muhabiri gibi davranan birinin röportaj talebinde bulunmasıyla başladı. Dolandırıcılığa kananlara, kripto para haber sitesi için resmi gibi görünen bir Discord sunucusuna bir bağlantı verilir. Oraya vardıklarında, kimliklerinin doğrulanabilmesi için bir doğrulama adımını tamamlamaları istenir.
Doğrulama prosedürü, Youtube’da bulunabilen bu videoda görüldüğü gibi, sahte kripto haber Discord sunucusundan bir düğmeyi kişinin web tarayıcısındaki yer imleri çubuğuna taşımayı gerektirir. Bu sayfaya ulaştıktan sonra ziyaretçi, discord.com’a geri dönmelerini söyleyen talimatları görecek ve ardından doğrulama prosedürünü tamamlamak için yeni yer imini tıklamaları gerekecektir.
Bununla birlikte, yer imi, kullanıcının Discord jetonunu gizlice alan ve onu dolandırıcının web sitesine aktaran gerçekten sinsi bir Javascript parçasıdır. Saldırgan daha sonra çalınan jetonu kendi tarayıcı oturumuna yükler ve (genellikle yöneticiler uykuya daldıktan sonra gece geç saatlerde) hedeflenen Discord’a özel bir “airdrop”, “NFT mint event” veya başka herhangi bir olası olayı öne çıkaran bir duyuru yazar. Discord kullanıcıları için para kazanma fırsatı.
Dikkatsiz Discord kullanıcıları, ele geçirilen yönetici hesabı tarafından sağlanan bağlantıyı takip ettiklerinde, kripto para cüzdanlarını dolandırıcının sitesine bağlamaları istenir. Bağlandıktan sonra dolandırıcının sitesi, üyelerin jetonları üzerinde sınırsız harcama izni ister ve ardından değerli hesapların bakiyesini boşaltır.
Bu arada, ele geçirilen Discord kanalında dolandırıcılıktan haberdar olan ve buna yanıt veren herhangi bir kullanıcının hesabı feshedilecek ve güvenliği ihlal edilen yönetici hesabı, iletişimlerini silecektir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.