In breve
La vittima scarica un 'generatore gratuito di Discord Nitro', un cheat per videogiochi o un mod loader. Il binario legge il leveldb locale di Discord, estrae il token di autenticazione e lo invia a un webhook. L'attaccante ottiene così...
Come funziona
La vittima scarica un 'generatore gratuito di Discord Nitro', un cheat per videogiochi o un mod loader. Il binario legge il leveldb locale di Discord, estrae il token di autenticazione e lo invia a un webhook. L'attaccante ottiene così...
Indicatori rossi
- hai scaricato un .exe / .py da GitHub o da un canale Discord che prometteva Nitro / hack gratuiti
- Windows Defender lo ha segnalato ma hai consentito l'esecuzione
- Discord mostra un nuovo accesso da un IP sconosciuto
- gli amici segnalano DM di truffa provenienti dal tuo account
- i server che amministri mostrano nuovi ruoli admin
Cosa fare
- 1non eseguire mai binari non attendibili
- 2disconnetti periodicamente tutte le sessioni di Discord
- 3usa il 2FA e controlla gli avvisi di accesso. SE SEI VITTIMA: cambia la password di Discord (questo ruota i token), abilita il 2FA, revoca tutte le sessioni, esegui un antivirus, avvisa i server che amministri (probabile tentativo di privilege escalation)
Fonte
Discord-Trust-Safety
Fonte verificata da Mythos Forensic Team
https://discord.com/safety/360044103651-Combating-spam-and-botsFAQ
Grabber di token Discord tramite download di 'Nitro gratuito' / cheat / mod e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
hai scaricato un .exe / .py da GitHub o da un canale Discord che prometteva Nitro / hack gratuiti; Windows Defender lo ha segnalato ma hai consentito l'esecuzione; Discord mostra un nuovo accesso da un IP sconosciuto
Cosa devo fare subito?
non eseguire mai binari non attendibili; disconnetti periodicamente tutte le sessioni di Discord; usa il 2FA e controlla gli avvisi di accesso. SE SEI VITTIMA: cambia la password di Discord (questo ruota i token), abilita il 2FA, revoca tutte le sessioni, esegui un antivirus, avvisa i server che amministri (probabile tentativo di privilege escalation)
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.