お久しぶりです。

今回はDiscordが乗っ取られる手順について教えます

私もそこまで詳しくないので、足りない部分、間違っている部分があればコメントしてもらえると助かります

 

まずは何を使おうとして乗っ取られるのかを説明していきます

 

• Discord Raid Tool を使おうとして乗っ取られる

Discord Raid Toolとは、簡単にゲームで例えるとチートみたいなものです

荒らしツールですね

Freeでソースが公開されていないものを使用したり、YouTubeから調べて出てきたものを使用したりすることで乗っ取られたりします。

 

 

 

• DMに画像が送信されて乗っ取られてしまう

これはDiscordの脆弱性を利用した乗っ取りです

画像が読み込んでいるように見えて、クリックするとTokenが相手に送信され、乗っ取られてしまいます。

2FAも突破されてしまうようです

Security Alert dedicated to PXN today 👻

A new Discord DM Scam going around with a fake "image" that looks like it`s loading, but if you click it executes a script to steal your Discord TokenID which enables the hacker to steal your account (2FA does not protect against this) pic.twitter.com/gyKq9RRVx1

— Paah | Cyber Security (@PaahSecurity) 2022年4月11日

 

• フレンドから貰ったソフトにスパイウェアが入っていて乗っ取られる

これもよくある事例です

フレンド > これチートツールだから使ってみ

フレンド > ????.exe

って感じで送られてきたのを開いて乗っ取られます

 

• Nitro Free で乗っ取られる

DiscordのサーバーとかDMによく見かける奴です

こちらのURLを踏むとDiscordをログインしてるブラウザから token が抜かれて乗っ取られます

 

 

• 何かをコンソールに打ち込むように指示されて乗っ取られる

Discordでフレンドとかに

フレンド > Ctrl + shift + i 押してconsoleってとこにこれ打ち込んで 

って感じで来る奴はほとんど乗っ取りです

警告が出るようになってるので大抵の人は騙されないはず....?

 

• よくわからないサイト、またソフトを開いて乗っ取られる

サイト、また海外から拾ったソフトを起動した際にtokenが抜かれて乗っ取られます

 

これもよくあります（私のフレンドにもいました）

 

 

どのような乗っ取りソフトがあるの？

気になると思うので書いていきます。

 

 

• コンソールからtokenが抜かれる

これは見かけたことないですけど、一応書いておきます

上に書いてある通り、コンソールに何かを打ち込むように言われて、打ち込んでしまうとtokenが抜かれて、乗っ取られます

 

 

• ソフトにスパイウェアが仕込まれている

これはよくあります

Raid Toolに仕込まれてることがよくあります

ソフトを開くと、相手側のサーバーに chrome の保存してあるパスワード、Discordのメアド、パスワード、token、パソコンのスクリーンショット、ip、Windowsの名前、またその他が抜かれます

こちらのソフトには、バックドアを仕込む奴もあります

Discordがログアウトされ、ログインし直すと、上のようなものが抜かれたり、二段階認証が外れます

 

• サイトにスパイウェアが仕込まれている

これは上のと違ってtokenだけが持ってかれます

よく引っかかってる人見ます

 

乗っ取られたアカウントの使われ方

乗っ取るのはいいんですが、その後の使われ方が気になる人いるんじゃないですか？

今から説明していきます

 

 

• アカウントで遊ばれる

フレンドにメッセージを送られたり、フレンドのサーバーを荒らされたりします

フレンドの信用がなくなります

 

 

• まとめられて売られる

荒らし用、またメンバーを増やすtokenとして売られます

 

 

• oldアカウントとして売られる

初期のほうで作られたアカウントはこれで売られたりします

 

 

• 捨てられる

乗っ取って価値がなければ放置、また削除されます

 

• 宣伝される

tokenのみ乗っ取られる場合がよくされます

Discord Nitro Free って感じで宣伝されたり、サーバーの宣伝されます

そして被害者が増えていく...

 

 

乗っ取られた場合の対処方法

 

対処方法について気になる人がいると思うので一応

 

 

• Tokenのみの場合

パスワード変えてください

そしたらTokenが変わって相手から触ることができなくなります

 

 

• パスワードが変更された場合

パスワードを忘れたで変えてください

パスワード変えられてる場合は大抵メアドも変えられてます

 

• メアドが変更された場合

メアドが変更された場合は取り返しはほぼ無理です

Discordに連絡してもほとんどの場合拒否られ、新しいアカウント作れって言われます

悲しいね；；

 

 

って感じで

少し暇つぶし感覚で書いてみました

これを見て乗っ取ってみたいって人出ると思うけど、まぁ好きにしてくれって感じ

それで何かあっても自分の責任だし

これは乗っ取るのを進めてるブログではないのでね

何かあったらこの記事を消すので、メモなり好きにしてください

 

 

久々に書いたので読みにくい部分がございますが、悪しからず