Wurde mein Discord gehackt?
Hi,
ich hab auf Discord ne Servereinladung erhalten und bin, weil es ein Bekannter war, drauf gegangen.
Auf dem Server angekommen musste ich mich verifizieren mit einem Discord QR-Code vom Wick-Bot, als das passierte, wurde auf einmal all meinen Freunden der Einladungslink zum Server geschickt.
Meine Frage ist, ob das nur ein Troll/Raid war oder ob ich dadurch jetzt gehackt wurde.
PS. Auf dem Server waren 40 000 Leute und ich hab 2-Faktor.
Danke für Hilfe
2 Antworten
Wurde mein Discord gehackt?
Wenn all deinen Freunden von dir aus (bzw. über deinen Account) der Einladungslink geschickt wurde, dann vermutlich ja.
Vermutlich war es nicht der echte Wick-Bot, sondern eine privat entwickelte Kopie. Kurze Google-Suchte hat mich zu diesem Tweet geführt: https://twitter.com/jon_hq/status/1510862062141861890
Scheint also gar nicht mal so abwägig.
Was du jetzt machen kannst: Passwort ändern, danach sämtliche Freunde welche den Link bekommen haben darüber aufklären und - wenn du noch auf dem Server bist - den Serverowner, den Server selbst als auch den "Wick-Bot" melden.
Bestätigte, größere Bots erkennst du daran, das hinter dem Username ein blauer Tag mit einem Haken und "BOT" dahinter steht:
Gut möglich das der Bot auch auf deine hinterlegten Daten wie E-Mail Adresse zugreifen konnte, glaube aber nicht das du dir da große Sorgen machen musst. Das primäre Ziel scheint ja wirklich nur das Verbreiten des "Kettenbriefs" und das Wachsen dieses Servers zu sein. Spätestens wenn du in der nächsten Zeit gehäuft Spam-Mails oder unerwünschte Newsletter erhältst, könnte man vielleicht nochmal drüber nachdenken ob das hierauf zurückzuführen ist, gehe ich aber nicht von aus :D
Das Ändern deines Passwortes sowie eine weiterhin aktive 2FA sollte ausreichen denke ich, ja.
Vermutlich hat der Bot durch das Scannen des QR-Codes einen direkten Zugang zu deinem Account erhalten, wofür die 2FA nicht erforderlich war. Durch eine Passwortänderung sollte der Bot aus der aktiven Session allerdings rausfliegen und sofern du den QR-Code anschließend nicht erneut scannst, kommt er denke ich auch nicht mehr rein.
Nein Danke, hab nicht vor diesen Code erneut einzuscannen, ich werd das mal beobachten.
Auf jeden Fall Danke für deine Hilfe.
Ja, du wurdest leider gehackt.
Das ist eine ganz miese Masche womit die die Scammer Geld abzocken können und ihren Server boosten. Das geht so:
Du bekommst eine Einladung von einem gechackten Kollegen, der von dem selben Server gehackt wurde, ist sozusagen eine Art Kettenbrief. Wenn du dem Server beitrittst siehst du ja diesen QR-Code wo du dich verifizieren mussz. Dieser QR-Code ist eigentlich beim Login auf der Startseite zu sehen, das heißt die ,,Hacker" haben jetzt Zugriff auf deinen Account da man mit dem QR-Code sich einloggen kann wenn man auf dem Handy angemeldet ist.
Es gibt sogar Methoden, wo die deinen Namen oder deine IP bzw. deine Adresse herausfinden können, aber das ist glaube ich sehr unwahrscheinlich.
Deshalb, pass auf was du im Internet machst, ich wäre auch mal fast auf sowas reingefallen.
Bin ich denn jetzt durch das ändern meines Passworts wieder sicher oder sollte ich noch andere Sachen machen?
Und könnten Informationen wie EMail, etc. geklaut worden sein?
Es beschränkt sich glaube ich nur auf den Account, es währe unwahrscheinlich wenn dein PC infiziert worden sei, pass aber auf falls du irgendeine Email bekommst wo ein Link ist, außer du erwartest eine Email da die Hacker bestimmt deine Email Adresse kennen und versuchen sie mit irgendwelchen Links zu bekommen.
Wahrscheinlich denken sie dass du genause drauf warst als du den QR-Code gescannt hast, deshalb werden die es wahrscheinlich in irgendeiner Art und Weise es versuchen.
Ich hoffe ich konnte dir helfen!
Könnte der Bot Informationen gestohlen haben, z.B. Email oder so?