Dieser Screenshot ist momentan eines der gefährlichsten Dinge in Web3.
Sie wissen nicht, warum? Lassen Sie es mich erklären …
Dies ist die bevorzugte Methode, die Discord-Phisher in letzter Zeit verwenden.
Es ist ein Popup-Fenster, das aussieht, als wäre es von Ihrem Browser erstellt worden, aber das ist es nicht.
Es ist Javascript, und Sie haben die Webseite, zu der Sie weitergeleitet wurden, nie verlassen. Normalerweise eine gefälschte Discord-Verifizierungsbot-Seite.
Wenn Sie Ihre Discord-Informationen auf dieser Seite eingeben, werden sie nicht an Discord gesendet, sondern direkt an den Angreifer.
totp 2FA wird Sie nicht retten (ein Sicherheitsschlüssel hier würde Sie wahrscheinlich retten.)
Dieser Browser-im-Browser-Angriff ist leicht zu vereiteln. So schützen Sie sich:
MELDEN SIE SICH NIEMALS BEI EINEM DIENST AN, DER ÜBER EINEN LINK IN EINEM NEUEN FENSTER AUFTAUSCHT.
Schließen Sie das Popup, öffnen Sie ein neues Browserfenster. Navigieren Sie selbst zum Dienst. Melden Sie sich dort an.
Das ist alles, machen Sie das jedes Mal. Dies gilt auch für Kryptowährungen. Unterschreiben Sie niemals eine Transaktion, die angezeigt wird, nachdem Sie auf einen Link geklickt haben, den Ihnen jemand gesendet hat.