Діяльність шахраї на Discord посилилася в останні місяці, а тактики соціальної інженерії варіювалися від шахрайства типу «спробуй мою гру» до складних імітацій. Крипто- та ігрові спільноти стали ціллю атак, коли злочинці будують довіру перед спустошити гаманці або викрасти облікові дані.
У той же час, платформа підтвердила свою позицію проти шахрайських практик, тоді як експерти з кібербезпеки нагадують нам, що найслабшою ланкою зазвичай є не код, а довіра між користувачамиУ цьому контексті варто переглянути, як працюють шахрайства, які заходи рекомендуються та які регуляторні зміни впливають на використання послуг.
Як працює шахрайство «Спробуй мою гру» на Discord
У найпоширенішому варіанті зловмисник приєднується до сервера, спостерігає за взаємодією спільноти та інтегрується, вдаючи спорідненістьПісля цього періоду «переслідування» він ідентифікує профілі з криптоактивами або NFT, часто з очевидною цікавістю запитуючи, чим вони володіють.
Як тільки він виявляє ціль, він запрошує вас «спробувати гру» та надсилає посилання на сервер, на якому розміщено ТроянськийЦе програмне забезпечення надає зловмиснику доступ до пристрою, що дозволяє йому красти дані, облікові дані та, якщо є відкриті сеанси або підключені розширення, спустошення гаманців через кілька хвилин.
Цей метод призвів до значних збитків. Нещодавня справа закінчилася крадіжкою Долар США 170.000 У криптовалюті та NFT: жертва грала в Steam, здавалося б, нешкідливим способом, але сервер, з якого вона отримала гру, був скомпрометований. Сама гра, це не було проблемою; саме інфраструктура його поширювала.
Ситуація виникла після того, як Discord опублікував пояснення щодо свого політика щодо шахрайських практик, нагадуючи всім, що просування або здійснення фінансових шахрайств порушує їхні умови використання. У повідомленні наголошується, що цей тип зловживань ґрунтується на переконанні та зловживанні довірою.
Соціальна інженерія: чому вона працює та як вона продовжується
Ті, хто атакує наслідувати друзівВони копіюють манеру мовлення та користуються терміновістю, щоб просувати поспішні рішення. Ця тактика працює, оскільки вона використовує соціальну структуру громад та добросовісність тих, хто в них бере участь.
Найбільша вразливість зазвичай полягає не в програмному забезпеченні, а в тому, як ми взаємодіємо та перевіряємо особу співрозмовника.
За словами фахівців галузі, ці актори вбудовані в канали, вони вивчають культуру і місцевий сленг, і вони завдають удару, коли захист ослаблений. Чим природнішим здається підхід, тим легше комусь клацнути там, де не слід.
Шахрайство, яке виходить за межі криптовалют і поширюється на ігри
Звіти не обмежуються криптоекосистемою. На спеціалізованих форумах та Спільноти Reddit Попередження надходять від гравців, з якими зв'язалися нібито товариші по клану з посиланнями на «проєкти» або «приватні бета-версії», які виявилися приманкою, насиченою шкідливим програмним забезпеченням.
- Практика a здоровий скептицизмБудьте обережні зі щедрими, терміновими або занадто гарними, щоб бути правдою, пропозиціями.
- Перевірка особи через альтернативний канал (попереднє пряме повідомлення, іншу мережу або швидкий дзвінок) перед завантаженням або запуском чогось.
- Evita запустити невідоме програмне забезпечення та обмежте дозволи; у разі сумнівів відкладіть дію до підтвердження.
- Запам'ятати нічого не робити В умовах невизначеності часто безпечніше зробити ризикований крок.
Фейкові рекрутери: найшвидше зростаюча тенденція
Паралельно з шахрайством в іграх, кампанія шахрайське вербування Таргетування технічних профілів у криптосфері. Були задокументовані випадки, коли пропонується нібито робота, а жертв змушують відкривати файли або посилання, що встановлюють шкідливе програмне забезпечення, призначене для крадіжка паролів та ключів менеджерів та портфелів.
Політика Discord та перевірка віку у Великій Британії
Discord посилив свою комунікацію Normas проти шахрайських практик, чітко даючи зрозуміти, що просування фінансових шахрайств заборонено на платформі. Інструменти модерації та попередження спрямовані на зменшення впливу цих тактик.
З іншого боку, нова британська нормативна база вимагає від платформ із контентом для дорослих перевірка віку за допомогою таких технологій, як розпізнавання облич або офіційних документів. Цей захід, спрямований на захист неповнолітніх, викликав дискусії щодо конфіденційність даних і як їх охороняють.
У спільнотах користувачів згадуються про можливе використання приватних мереж для обходу цих засобів контролю, але варто наголосити, що спроба обійти перевірки Це може суперечити законодавству або умовам надання послуг. Важливо переглянути чинні правила та визначити пріоритети захисту персональної інформації, не вдаючись до ризикованих практик.
Коли чат у Discord виходить за межі правової сфери
Вплив Discord також очевидний у судах. У нещодавній справі в Японії неформальне спілкування в груповому чаті («зрозуміле») та подальша поведінка були інтерпретовані як неявна ліцензія адаптувати твір, що призвело до відхилення претензій щодо авторських прав та моральних прав. Окрім цього конкретного питання, пам’ятайте, що те, що говориться на сервері, може мати правові наслідки.
Поєднання шахрайства із застосуванням соціальної інженерії, посиленої політики та нових регуляторних зобов'язань малює картину, в якій розсудливість і верифікація є ключовими. Підтримка систем в актуальному стані, відсутність імпульсного виконання отриманих файлів та підтвердження особи альтернативними способами значно знижують ризик стати жертвою шахрайства, яке, на жаль, продовжує ставати все більш поширеним.