Hoạt động của những kẻ lừa đảo trên Discord đã gia tăng trong những tháng gần đây, với các chiến thuật kỹ thuật xã hội, từ trò lừa đảo "thử trò chơi" đến các trò mạo danh tinh vi. Cộng đồng tiền điện tử và game thủ đã trở thành mục tiêu của các cuộc tấn công, nơi tội phạm xây dựng lòng tin trước khi làm rỗng ví hoặc đánh cắp thông tin đăng nhập.
Đồng thời, nền tảng đã nhắc lại lập trường của mình chống lại các hành vi lừa đảo, trong khi các chuyên gia an ninh mạng nhắc nhở chúng ta rằng mắt xích yếu nhất thường không phải là mã, mà là sự tin tưởng giữa người dùngTrong bối cảnh này, cần xem xét cách thức hoạt động của gian lận, những biện pháp nào được khuyến nghị và những thay đổi về quy định nào đang ảnh hưởng đến việc sử dụng dịch vụ.
Cách thức lừa đảo "Thử trò chơi của tôi" hoạt động trên Discord
Trong phiên bản phổ biến nhất, kẻ tấn công tham gia vào một máy chủ, quan sát cách cộng đồng tương tác và tích hợp bằng cách giả vờ có mối quan hệ thân thiếtSau khoảng thời gian "theo dõi" này, anh ta xác định các hồ sơ có tài sản tiền điện tử hoặc NFT, thường hỏi với vẻ tò mò về những gì họ sở hữu.
Khi phát hiện ra mục tiêu, nó sẽ mời bạn "thử một trò chơi" và chia sẻ liên kết đến máy chủ lưu trữ Trojan. Phần mềm này cung cấp cho kẻ xâm nhập quyền truy cập vào thiết bị, cho phép chúng đánh cắp dữ liệu, thông tin đăng nhập và nếu có phiên mở hoặc tiện ích mở rộng được kết nối, làm rỗng ví trong vài phút
Phương pháp này đã dẫn đến những tổn thất đáng kể. Một vụ án gần đây đã kết thúc bằng vụ trộm cắp Đô la Mỹ 170.000 Trong tiền điện tử và NFT: Nạn nhân đang chơi trên Steam theo cách có vẻ vô hại, nhưng máy chủ mà họ tải trò chơi đã bị xâm nhập. Bản thân trò chơi, đó không phải là vấn đề; đó là cơ sở hạ tầng phân phối nó.
Tình hình xảy ra sau khi Discord công bố lời giải thích về chính sách về hành vi lừa đảo, nhắc nhở mọi người rằng việc quảng bá hoặc thực hiện các vụ lừa đảo tài chính là vi phạm các điều khoản sử dụng của họ. Thông báo nhấn mạnh rằng loại lạm dụng này dựa trên sự thuyết phục và vi phạm lòng tin.
Kỹ thuật xã hội: Tại sao nó hoạt động và nó tồn tại như thế nào
Những kẻ tấn công bắt chước bạn bèHọ sao chép cách nói chuyện và lợi dụng sự cấp bách để đưa ra những quyết định vội vàng. Chiến thuật này hiệu quả vì nó khai thác được cấu trúc xã hội của cộng đồng và lòng tin của những người tham gia.
Điểm yếu lớn nhất thường không nằm ở phần mềm mà nằm ở cách chúng ta tương tác và xác minh danh tính của người đối thoại.
Theo các chuyên gia trong ngành, những diễn viên này được nhúng vào các kênh, họ học văn hóa và tiếng lóng địa phương, và họ tấn công khi hàng phòng ngự bị hạ thấp. Cách tiếp cận càng tự nhiên thì càng dễ để ai đó nhấp vào những chỗ không nên nhấp.
Những trò lừa đảo vượt ra ngoài tiền điện tử và vươn tới trò chơi
Các báo cáo không chỉ giới hạn ở hệ sinh thái tiền điện tử. Trong các diễn đàn chuyên ngành và cộng đồng Reddit Các cảnh báo đang được đưa ra từ những người chơi đã được liên hệ bởi những người bị cáo buộc đồng tộc với các liên kết đến "dự án" hoặc "bản beta riêng tư" hóa ra là mồi nhử chứa phần mềm độc hại.
- Thực hành một sự hoài nghi lành mạnh: Hãy cẩn thận với những lời đề nghị hào phóng, khẩn cấp hoặc quá tốt để có thể là sự thật.
- Xác minh danh tính thông qua một kênh thay thế (nhắn tin trực tiếp trước, một mạng khác hoặc một cuộc gọi nhanh) trước khi tải xuống hoặc chạy bất cứ thứ gì.
- Evita chạy phần mềm không xác định và hạn chế quyền hạn; nếu nghi ngờ, hãy hoãn hành động cho đến khi xác nhận.
- Ghi không làm gì cả Khi đối mặt với sự không chắc chắn, thường thì việc thực hiện một bước đi mạo hiểm sẽ an toàn hơn.
Nhà tuyển dụng giả mạo: xu hướng phát triển nhanh nhất
Song song với các trò lừa đảo trong trò chơi, một chiến dịch tuyển dụng gian lận Nhắm mục tiêu vào các hồ sơ kỹ thuật trong lĩnh vực tiền điện tử. Đã có những trường hợp được ghi nhận trong đó các công việc được cho là được cung cấp và nạn nhân bị ép mở các tệp hoặc liên kết cài đặt phần mềm độc hại được thiết kế để đánh cắp mật khẩu và chìa khóa của các nhà quản lý và danh mục đầu tư.
Chính sách Discord và Xác minh độ tuổi tại Vương quốc Anh
Discord đã tăng cường khả năng giao tiếp của mình tiêu chuẩn chống lại các hành vi lừa đảo, nêu rõ rằng việc quảng bá các trò gian lận tài chính bị cấm trên nền tảng. Các công cụ kiểm duyệt và cảnh báo nhằm mục đích giảm thiểu tác động của các chiến thuật này.
Mặt khác, khuôn khổ mới của Vương quốc Anh yêu cầu các nền tảng có nội dung dành cho người lớn phải Xác nhận tuổi thông qua các công nghệ như nhận dạng khuôn mặt hoặc tài liệu chính thức. Biện pháp này, nhằm bảo vệ trẻ vị thành niên, đã gây ra tranh cãi về bảo mật dữ liệu và cách chúng được bảo vệ.
Có những đề cập trong cộng đồng người dùng về khả năng sử dụng mạng riêng để lách các biện pháp kiểm soát này, nhưng điều đáng nhấn mạnh là hãy thử bỏ qua xác minh Điều này có thể xung đột với luật pháp hoặc các điều khoản dịch vụ. Điều quan trọng là phải xem xét các quy định hiện hành và ưu tiên bảo vệ thông tin cá nhân mà không tham gia vào các hoạt động rủi ro.
Khi một cuộc trò chuyện trên Discord vượt ra ngoài phạm vi pháp lý
Ảnh hưởng của Discord cũng thể hiện rõ trong các tòa án. Trong một vụ án gần đây ở Nhật Bản, một tương tác không chính thức trong nhóm chat ("đã hiểu") và hành vi sau đó đã được hiểu là giấy phép ngụ ý để chuyển thể một tác phẩm, dẫn đến việc bác bỏ các khiếu nại về bản quyền và đạo đức. Ngoài vấn đề cụ thể đó, hãy nhớ rằng những gì được nói trên máy chủ có thể có hậu quả pháp lý.
Sự kết hợp của các vụ lừa đảo kỹ thuật xã hội, các chính sách được tăng cường và các nghĩa vụ pháp lý mới vẽ nên một bức tranh trong đó sự thận trọng và xác minh là chìa khóa. Việc cập nhật hệ thống thường xuyên, không thực thi các tệp đã nhận một cách vội vàng và xác minh danh tính thông qua các phương tiện thay thế sẽ giảm đáng kể nguy cơ trở thành nạn nhân của gian lận, điều đáng tiếc là ngày càng trở nên phổ biến.