Radar Truffe

Come riconoscere Grabber di token Discord tramite download di 'Nitro gratuito' / cheat / mod?

Pubblicato il

In breve

La vittima scarica un 'generatore gratuito di Discord Nitro', un cheat per videogiochi o un mod loader. Il binario legge il leveldb locale di Discord, estrae il token di autenticazione e lo invia a un webhook. L'attaccante ottiene così...

Come funziona

La vittima scarica un 'generatore gratuito di Discord Nitro', un cheat per videogiochi o un mod loader. Il binario legge il leveldb locale di Discord, estrae il token di autenticazione e lo invia a un webhook. L'attaccante ottiene così...

Indicatori rossi

  • hai scaricato un .exe / .py da GitHub o da un canale Discord che prometteva Nitro / hack gratuiti
  • Windows Defender lo ha segnalato ma hai consentito l'esecuzione
  • Discord mostra un nuovo accesso da un IP sconosciuto
  • gli amici segnalano DM di truffa provenienti dal tuo account
  • i server che amministri mostrano nuovi ruoli admin

Cosa fare

  1. 1non eseguire mai binari non attendibili
  2. 2disconnetti periodicamente tutte le sessioni di Discord
  3. 3usa il 2FA e controlla gli avvisi di accesso. SE SEI VITTIMA: cambia la password di Discord (questo ruota i token), abilita il 2FA, revoca tutte le sessioni, esegui un antivirus, avvisa i server che amministri (probabile tentativo di privilege escalation)

Fonte

Discord-Trust-Safety

Fonte verificata da Mythos Forensic Team

https://discord.com/safety/360044103651-Combating-spam-and-bots

FAQ

Grabber di token Discord tramite download di 'Nitro gratuito' / cheat / mod e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

hai scaricato un .exe / .py da GitHub o da un canale Discord che prometteva Nitro / hack gratuiti; Windows Defender lo ha segnalato ma hai consentito l'esecuzione; Discord mostra un nuovo accesso da un IP sconosciuto

Cosa devo fare subito?

non eseguire mai binari non attendibili; disconnetti periodicamente tutte le sessioni di Discord; usa il 2FA e controlla gli avvisi di accesso. SE SEI VITTIMA: cambia la password di Discord (questo ruota i token), abilita il 2FA, revoca tutte le sessioni, esegui un antivirus, avvisa i server che amministri (probabile tentativo di privilege escalation)

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.