Что можно сделать с токенами дискорд

Клиент Discord модифицировали для кражи аккаунтов

_{Фото: www.bleepingcomputer.com}

В клиенте Discord начало распространяться новое вредоносное ПО NitroHack. Оно позволяет красть учетные записи. Распространение этого ПО стало возможным благодаря изменениям файлов JavaScript, используемых клиентом.

Пользователям приходит сообщение с предложением о бесплатной премиальной услуге Discord Nitro. Когда пользователь открывает файл, ПО крадет токены, сохраненные в различных браузерах, а также информацию о кредитной карте и прочие данные. Вредонос распространяется через зараженные аккаунты, используя их контакты, путем личных сообщений друзьям.

_{Фото: www.bleepingcomputer.com}

В MalwareHunterTeam, которая обнаружила ПО на прошлой неделе, объяснили, как это работает. Если пользователь загружает переданный ему файл и запускает его, NitroHack изменит % AppData%\\Discord\0.0.306\modules\discord_voice\index.js и добавит снизу вредоносный код. Он пытается изменить один и тот же файл JavaScript в клиентах Discord Canary и Discord Public Test Build.

Ниже приведены оригинальный файл discord_voice\index.js и его измененная версия:

_{Фото: www.bleepingcomputer.com}

Путем модификации файла вредоносная программа сможет отправлять токены жертвы на Discord-канал атакующего каждый раз, когда пользователь запускает клиент.

NitroHack копирует базы данных Chrome, Discord, Opera, Brave, Яндекс Браузер, Vivaldi и Chromium и сканирует их на наличие токенов Discord.

_{Фото: www.bleepingcomputer.com}

Чтобы попытаться украсть данные кредитных карт, вредоносная программа пытается подключиться к URL-адресу discordapp.com/api/v6/users/@me/billing/payment-source и получить сохраненную информацию о платеже.

Ранее ИБ-эксперты обнаружили новую версию вредоносного ПО AnarchyGrabber, которое также модифицировало клиент Discord для выполнения вредоносной деятельности. Оно воровало пароли пользователей, а затем использовало их аккаунты для дальнейшего распространения.

Прошлой осенью специалисты выявили вредоносную программу Spidey Bot, которая также путем модификации ключевых файлов позволяла использовать клиент Discord для шпионажа и кражи информации. Таким образом, хакеры могли украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.

Исследователи видят опасность такого поведения в том, что вредонос путем цепочки действий заражает клиент, но затем не запускается снова, и определители вредоносного софта могут просто не обнаружить его. Даже если антивирус найдет исполняемый файл Nitro Hack, маловероятно, что он обнаружит модификацию клиента.

Источник

Как зайти в Дискорд, если забыл пароль

Discord — это популярный сервис для обмена сообщениями и общения. Изначально был создан для сообщества геймеров. Каждому зарегистрированному пользователю сервис назначает личный кабинет, вход в который осуществляется по логину. Данная статья содержит информацию о способе восстановления пароля, его смене и настройке 2-сторонней аутентификации в мессенджере Дискорд. Также описывается восстановление аккаунта и устранение возможных неполадок.

Если забыт пароль

Проблема забытого пароля от личного кабинета достаточно распространена. Для того чтобы восстановить специальный код от личного кабинета Дискорд, необходимо выполнить следующие действия:

Перед вводом пароля важно проверить правильность набора латинскими буквами. При смене пароля лучше вводить сложные сочетания букв и цифр.

Смена пароля

Процесс смены пароля от учетной записи очень важен. Менять его необходимо не только при восстановлении доступа к аккаунту, но и для его безопасности. Для того чтобы сменить пароль от личного кабинета в Дискорд, необходимо:

После выполнения всех вышеперечисленных действий, нужно перезайти в программу. Войти в личный кабинет по логину и новому паролю. Смена, а также восстановление пароля, одинаковы для приложений на ПК, Android и браузерной версии Discord.

Двухфакторная аутентификация

Для улучшения безопасности аккаунта в Дискорд есть функция настройки двухфакторной аутентификации или сокращенно 2FA. Подобная защита позволит осуществить вход в личную учетную запись, а затем подтвердить личность используя код, код присланный на номер мобильного телефона или электронную почту. Подключение 2FA для пользователей мобильных приложений потребует скачивания дополнительного ПО или входа в личный кабинет с персонального компьютера. Для того чтобы подключить дополнительную защиту, необходимо:

Следующие действия зависят от используемого метода защиты.

Google Authenticator

Эта программа от Google позволяет проходить аутентификацию при помощи сгенерированного ключа или штрих кода. Для проверки штрих-кодом придется скачать еще сканер, например, программу ZXing Barcode Scanner.

Authy

Эта программа позволяет настроить проверку при помощи отправки специального кода на номер мобильного или электронную почту. Настройка проста: необходимо ввести номер телефона и адрес электронной почты.

Мессенджер Дискорд позволяет улучшить 2FA защиту с помощью обеих программ. После подключения выбранного способа проверки личности, будет предложено указать номер мобильного телефона и привязать его к кабинету.

Устаревший токен

Токен — это своего рода печать устройства. Проблема с устаревшим токеном возникает в случае посещения личного кабинета с чужого телефона, компьютера или при использовании VPN серверов. Неполадка с устаревшим токеном решается при помощи перезагрузки приложения и входа в личный кабинет с использованием логина и пароля.

Забыта электронная почта

Часто приложения Дискорд требуют подтвердить действия посредством электронной почты. Если забыт адрес электронного почтового ящика, вход можно осуществить по номеру мобильного телефона, который был привязан к аккаунту. Если это не было сделано, восстановить аккаунт не получится.

Восстановление аккаунта Discord

Если пользователь решил на какое-то время прекратить использовать Дискорд, он может произвести отключение своей учетной записи. Это делается на странице настройки учетной записи. Нужно просто нажать на ссылку «Отключить учетную запись» и нажать на кнопку «Сохранить». Восстановить аккаунт можно в любое время, воспользовавшись логином и паролем от личного кабинета.

В случае сознательного удаления учетной записи, ее можно восстановить в течение 30 суток со дня удаления. По истечении 30 дней, доступ к личному кабинету будет невозможен.

Видео по теме

Источник

Создание простого Discord бота с помощью библиотеки discord.py

Асинхронная библиотека discord.py содержит все что нужно для бота, с помощью нее даже можно работать с голосовыми каналами сервера. В этой статье я расскажу как создать простенького бота для вашего discord сервера.

Получение токена и Client ID для вашего бота

Для получения токена и ID бота небходимо создать свое приложение и в разделе General Information скопировать Client ID.

А в разделе настроек создать бота и скопировать его токен. Задача не сложная, думаю все с этим справятся.

Собственно пишем бота

Устанавливаем discord.py с помощью pip:

После успешной установки создаем файл bot.py, где будем писать бота.

Импортируем все необходимое:

Создаем переменную с вашим токеном, про который я писал выше:

Для начала сделаем простенькую команду, аргумент которой бот будет просто пересылать:

И в конце запускаем бота с вашим токеном:

В итоге должно получится вот такое:

Теперь необходимо добавить бота на сервер. Сделать это можно с помощью ссылки:

Число необходимых прав можно получить в разделе настроек бота.

Теперь можно запускать бота:

После нескольких секунд, можно заметить его в сети:

И наконец-то попробовать отправить команду:

Заключение

Вот так можно легко запустить у себя на сервере бота. Как можно заметить библиотека делает практически все за тебя и остается только добавлять свой функционал с использованием python. В следующий раз я покажу как следить за событиями, подключатся к голосовым каналам (избегая проблем с linux и Windows), использовать роли и права участников и другое.

Источник

Создание простого Discord бота с помощью библиотеки discord.py

Асинхронная библиотека discord.py содержит все что нужно для бота, с помощью нее даже можно работать с голосовыми каналами сервера. В этой статье я расскажу как создать простенького бота для вашего discord сервера.

Получение токена и Client ID для вашего бота

Для получения токена и ID бота небходимо создать свое приложение и в разделе General Information скопировать Client ID.

А в разделе настроек создать бота и скопировать его токен. Задача не сложная, думаю все с этим справятся.

Собственно пишем бота

Устанавливаем discord.py с помощью pip:

После успешной установки создаем файл bot.py, где будем писать бота.

Импортируем все необходимое:

Создаем переменную с вашим токеном, про который я писал выше:

Для начала сделаем простенькую команду, аргумент которой бот будет просто пересылать:

И в конце запускаем бота с вашим токеном:

В итоге должно получится вот такое:

Теперь необходимо добавить бота на сервер. Сделать это можно с помощью ссылки:

Число необходимых прав можно получить в разделе настроек бота.

Теперь можно запускать бота:

После нескольких секунд, можно заметить его в сети:

И наконец-то попробовать отправить команду:

Заключение

Вот так можно легко запустить у себя на сервере бота. Как можно заметить библиотека делает практически все за тебя и остается только добавлять свой функционал с использованием python. В следующий раз я покажу как следить за событиями, подключатся к голосовым каналам (избегая проблем с linux и Windows), использовать роли и права участников и другое.

Источник