Alig telt el pár nap, hogy a Discord bevezette a QR-kódos beléptetési rendszert, néhányan már most átverés áldozatává váltak.
„A Discord bevezette a QR kódos logint desktopon, és ezt sokan arra használják, hogy giveawaynek/airdropnak álcázott scammel beszkenneltessék veled a login QR kódodat és hozzáférést szerezzenek a fiókodhoz. Semmilyen ingyen cucchoz, airdrophoz, játékhoz ne szkenneld be a Discord login QR kódodat!”– figyelmeztetett a MicroCoin Discord-csoportjában Vegera Tamás, a projekt egyik fejlesztője.
A videójátékosok – és kriptoközösségek – által előszeretettel használt csevegőalkalmazás újonnan QR-kódos beléptetéssel könnyítette meg felhasználóinak dolgát.
Működése egyszerű: a képernyőn megjelenő kódot elegendő beolvasni az alkalmazás natív QR-szkennerével, az asztali számítógépen pedig jelszó megadása nélkül jelentkezhetünk be abba a fiókba, amelyről a kódot az alkalmazásban leszkenneltük.
Nem kell hozzá nagy logika, hogy kitaláljuk: nem a legbiztonságosabb megoldásról van szó.
Airdrops helyett feltört fiók
Pár „hekker” (talán nem a legmegfelelőbb kifejezés) kapott is az alkalmon, és mit sem sejtő áldozatokkal olvastatta be a nála megjelenő kódot. Airdropsot, giveawayeket (értsd: mindenféle digitális jutalmakat) ígért – feltört fiókokat adott cserébe.
Az esetről először 2 napja számolt be a BiteFulYoungWolf nevű felhasználó, aki az ügyfélszolgálat oldalán az alábbit írta:
„Hello, eddig öt olyan embert jelentettem, akik QR-kódos bejelentkezés révén próbálták meg átverni tagjainkat […], egy embert már átejtettek. Úgy gondolom, nagyobb biztonságosságot igényelne a funkció.”
Shadow Hunter válasza erre nagy közfelháborodást váltott ki:
„Nos, nem igazán a Discord a felelős azért, ami történik. Az embereket figyelmeztették arról, hogy ne szkenneljék be mások QR-kódjait. Csak az ostobák hagyják figyelmen kívül a figyelmeztetéseket.”
SH szerint tehát, ha ostoba vagy, akkor megérdemled, hogy átverjenek. Ha nem látod teljesen át a bankrendszer működését, akkor is megérdemled, hogy meglopjanak. Sőt! Már-már joguk van hozzá, nem igaz?
Nem is beszélve arról, hogy sokak figyelmét el is kerülhette az új funkció bevezetése. Így még kellő szakértelem révén sem feltétlenül tudták elhárítani azt, hogy áldozattá váljanak.
De ez nyilván szintén az ő hibájuk, hiszen egy ilyen nagy közösségben vajmi kevés esély van arra, hogy bárkit is átvágjanak…
A magyar kriptoközösségnek egyébként a Telegram és a Facebook mellett a Discordon van az egyik (ha nem a) legaktívabb és legnagyobb csoportosulása.
A MicroCoin magyar kriptovalután dolgozó fejlesztők, valamint a projekt iránt érdeklődők csoportját ide kattintva érheted el.
Olvastad már? Nincs összefüggés az arany és a bitcoin árfolyama között
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
