8 häufige Discord-Betrügereien (und wie Sie sich schützen können)

Veröffentlicht: 2023-03-24
Discord-Gruppenchat.
Joe Fedewa / How-To-Geek
Betrüger können Sie mit gefälschten kostenlosen Discord Nitro-Angeboten, Malware, die über private Chats gesendet wird, Versuchen, Ihr Discord-Token zu lernen, Betrugswettbewerben und Werbegeschenken, Einladungen zu Servern, auf denen Ihr „Verhalten“ „aufgedeckt“ wurde, angreifen, indem sie vorgeben, Discord HypeSquad zu sein und Partnermitarbeiter, mit Krypto- und NFC-Betrug oder mit gefälschten Steam-Werbegeschenken und Profilberichten.

Discord ist ein Kommunikationstool, das sich in erster Linie an Gamer richtet, aber auch eine breite Anziehungskraft hat. Aufgrund der Popularität des Dienstes ist Discord auch ein häufiges Ziel für Betrüger.

Kann man bei Discord betrogen werden?

Wie auf jeder anderen Kommunikationsplattform sind Betrügereien auf Discord weit verbreitet. Die Einsätze auf der Plattform können sehr hoch sein, insbesondere wenn Sie einen eigenen Server haben. Wenn jemand Zugriff auf Ihren Server erhält, entweder indem er sich als Sie ausgibt oder Sie davon überzeugt, ihm Administratorrechte zu gewähren, kann er versuchen, Ihren Discord-Server zu zerstören oder ihn einfach zu verwenden, um Mitglieder zu spammen und mehr Konten zu kompromittieren.

Nur weil Sie keinen Server besitzen, sind Sie nicht immun gegen diese Betrügereien. Viele Betrüger verwenden kompromittierte Konten, um Nachrichten zu senden, die Benutzer auf Betrug und Malware hinweisen. Es ist wahrscheinlicher, dass Sie einer Nachricht von jemandem vertrauen, den Sie kennen, daher ist es wichtig, bei der Nutzung der Plattform immer ein gesundes Maß an Skepsis zu haben.

Werfen wir einen genaueren Blick auf einige der häufigsten Betrugsmaschen. Denken Sie daran, dass Betrüger immer nach neuen Möglichkeiten suchen, um zu täuschen, sodass Sie auf Betrügereien stoßen können, die sich geringfügig oder erheblich von den unten aufgeführten unterscheiden.

1. Kostenlose Discord Nitro-Betrügereien (QR-Code-Betrug)

Discord Nitro ist ein Premium-Abonnementdienst, der Vorteile wie größere Datei-Uploads, HD-Video-Streaming, benutzerdefinierte Emojis überall und ein spezielles Nitro-Abzeichen in Ihrem Profil freischaltet. Wenn Sie ein starker Discord-Benutzer sind, ist Nitro gut zu haben, was es zu einem häufigen Thema für Betrüger macht, die Benutzer anlocken möchten.

Einige Leute möchten Ihnen vielleicht Discord Nitro kostenlos schenken, was mit dem Nitro-Geschenkservice im Chat möglich ist. Leider handelt es sich bei vielen „Geschenken“ um Betrug, der darauf abzielt, Ihr Konto zu stehlen oder Sie auf eine bösartige Website weiterzuleiten. Wenn Ihr Geschenk legitim ist, wird es von einer URL begleitet, die auf einen „discord.gift“- oder „discord.com“-Link verweist, mit einer „Akzeptieren“-Schaltfläche, die so aussieht:

Beispiel für ein legitimes Discord Nitro-Geschenk
Zwietracht

Es gibt ein paar verräterische Anzeichen dafür, dass Ihr „kostenloses Nitro“-Angebot ein Betrug ist. Der offensichtlichste ist, dass die Person, die es Ihnen sendet, Sie bittet, es einzulösen, indem Sie den QR-Code scannen. Möglicherweise werden Sie aufgefordert, den QR-Code mit der Discord-App zu scannen (die die Anmeldung mit dieser Methode unterstützt), was Ihr Konto gefährden könnte.

Das andere verräterische Zeichen ist eine URL, die nicht auf die Websites „discord.gift“ oder „discord.com“ verweist, sondern auf eine andere (möglicherweise überzeugende) Adresse. Sie können diese Benachrichtigungen innerhalb von Discord oder per E-Mail erhalten, und einige können von Bots stammen. Discord gibt an, dass System-Bots keine kostenlosen Nitro-Werbegeschenke durchführen:

Der einzige offizielle Weg, Nitro zu erhalten, ist ein Geschenk, das Ihnen im Chat zugesendet wird, oder das Erhalten eines Codes, der unter Geschenkinventar in den Benutzereinstellungen in den Desktop- und Web-Apps eingelöst werden kann.

Schließlich sind Geschenke von zufälligen Fremden selten, weil Menschen im Allgemeinen kein Geld für zufällige Personen ausgeben, mit denen sie noch nie zuvor gesprochen haben. Gehen Sie bei diesen Meldungen immer mit Vorsicht vor.

VERWANDT: So erkennen Sie eine betrügerische Website

2. Schädliche Dateiübertragungen

Da Discord Ihnen erlaubt, Dateien hochzuladen (bis zu 8 MB für Standardbenutzer, 50 MB, wenn Sie Nitro Basic haben, oder 500 MB, wenn Sie Nitro haben), ist die gute altmodische Malware auf der Plattform lebendig und gut. Diese Dateien können über Discord selbst oder sogar auf andere Weise gesendet werden.

Im Jahr 2022 stellte die Sicherheitsfirma Zscaler fest, dass immer mehr Malware über die Server von Discord verbreitet wurde. Sophos machte im Jahr 2021 ähnliche Beobachtungen mit einem Bericht, der besagte, dass zu einem bestimmten Zeitpunkt 17.000 eindeutige URLs im Discords CDN (Content Delivery Network) auf Dateien verwiesen, die Malware enthielten.

Diese Arten von Übertragungen erfordern oft, dass der Absender den Empfänger bittet, etwas wie ein Spiel, einen Code oder sogar ein Video zu „testen“. Sie könnten nicht nur Ihr Konto kompromittieren, sondern auch Ihren Computer durch Malware gefährden. Wenn Sie denken, dass Sie ein Opfer geworden sind, erfahren Sie, wie Sie Viren und Malware von Ihrem PC entfernen.

3. Versuche, auf Discord und Bot-Token zuzugreifen

Ihr Discord-Token ist im Wesentlichen ein digitaler Schlüssel zu allem, was Sie auf Discord tun. Es ist eine Reihe von Zahlen und Buchstaben, die alles, was Sie auf der Plattform tun, identifiziert und verifiziert. Sie können einen Token verwenden, um sich bei Ihrem Konto anzumelden, und der Token bleibt derselbe, bis Sie Ihr Passwort ändern oder eine Änderung wie die Aktivierung der Zwei-Faktor-Authentifizierung vornehmen.

Mit vollständigem Zugriff auf Ihr Konto ermöglicht Ihr Token anderen, in Ihrem Namen zu handeln. Sie sind am nützlichsten, wenn sie mit einem Bot kombiniert werden, der dann in Ihrem Namen handeln kann, aber viele Betrüger werden versuchen, Sie davon zu überzeugen, ihnen Ihr Token zu geben, damit sie Ihr Konto (und möglicherweise Ihren Server) kapern können.

Discord-Entwicklerportal

Geben Sie niemals Ihren Discord-Token heraus. Nicht einmal Discord wird danach fragen. Betrüger können versuchen, Sie davon zu überzeugen, ihnen Ihr Token zu geben, damit sie Ihrem Server einen Bot hinzufügen können, aber nur Sie sollten Discord-Bots zu Ihrem Server hinzufügen. Sie können Ihr Discord-Token über das Discord-Entwicklerportal herausfinden, aber wir warnen davor, dieses zu öffnen, es sei denn, Sie haben einen triftigen Grund dafür.

Wenn Sie jemals glauben, dass Ihr Token kompromittiert wurde, ändern Sie Ihr Discord-Passwort. Dadurch wird ein neues Token generiert und das alte funktioniert nicht mehr. Beachten Sie, dass einige auch daran interessiert sein werden, Zugang zu Bot-Token zu erhalten, die Sie ebenfalls niemals preisgeben sollten.

4. Betrugswettbewerbe und Werbegeschenke

Discord ist eine häufig genutzte Plattform für Werbegeschenke, oft als Belohnung für treue Community-Benutzer. Es sollte daher nicht überraschen, dass viele Wettbewerbe und Werbegeschenke auf Discord als Betrug enden. Die mit solchen Schemata verbundenen Links verweisen oft auf skrupellose Websites, die dazu bestimmt sind, Menschen auszubeuten.

Als Administrator eines Servers werden Sie möglicherweise per privater Nachricht oder E-Mail angesprochen, um ein solches Gewinnspiel oder einen Wettbewerb auf Ihrem Server durchzuführen. Diese Betrüger möchten oft die Erlaubnis erhalten, Threads zu erstellen, um Benutzern auf Ihrem Server private Nachrichten zu senden (ein Privileg, das Sie einschränken sollten, um den Schaden durch Angriffe zu begrenzen).

Berechtigungen für Discord-Threads verwalten

Wenn Sie ein Giveaway auf Ihrem Server durchführen möchten, bestehen Sie darauf, dass Sie die Person sind, die das Giveaway durchführt. Du könntest sogar einen Discord-Bot dazu bringen, das Giveaway für dich durchzuführen. Stellen Sie sicher, dass alle Giveaway-Links, die Sie erhalten, von einer seriösen Quelle stammen, wie z. B. einem bekannten Serveradministrator oder einem vertrauenswürdigen Community-Mitglied, bevor Sie fortfahren.

Und genau wie bei vielen anderen hier aufgeführten Betrügereien sollten Sie niemals einen QR-Code scannen, um an einem Discord-Werbegeschenk teilzunehmen.

5. „Exponierter“ Discord-Server-Betrug (Shaming-Server-Betrug)

Einer der heimtückischeren Discord-Betrügereien, der „entblößte“ oder „beschämende“ Server-Betrug, zielt auf Benutzer ab, indem er behauptet, dass sie entlarvt wurden, indem sie etwas Fragwürdiges, Schändliches oder Kompromittierendes getan haben. Dieser Betrug spielt sich häufig mit einer Einladung zu einem Server ab, auf dem Ihr fragwürdiges Verhalten aufgedeckt wurde.

Wenn Sie dem Server beitreten, werden Sie aufgefordert, Ihr Konto mit einem QR-Code zu „verifizieren“. Wenn Sie bis hierher gelesen haben, wissen Sie, dass das Scannen von QR-Codes in Discord keine gute Idee ist. Das Scannen eines QR-Codes mit der mobilen Discord-App könnte anderen Benutzern Zugriff auf Ihr Konto gewähren, und das Scannen zufälliger QR-Codes mit Ihrem Standard-Smartphone-Scanner ist ebenfalls eine schlechte Idee.

6. Discord HypeSquad und Partnerbetrug

Das Discord HypeSquad ist eine Art Straßenteam, das sich aus Mitgliedern der Discord-Community zusammensetzt, die den Dienst online und bei realen Veranstaltungen repräsentieren. Das Discord-Partnerprogramm wurde entwickelt, um die besten Discord-Server zu präsentieren, die anderen als Inspiration dienen. HypeSquad-Mitglieder erhalten Vergünstigungen wie kostenlose Waren, Reisen und mehr, während Partnerprogramm-Server Vergünstigungen wie einzigartiges Branding und Community-Belohnungen erhalten.

Leider macht dies diese Programme zum Gegenstand vieler Betrügereien. Betrüger versuchen, Benutzer und Serveradministratoren zu erreichen, indem sie sich als Discord-Mitarbeiter ausgeben, die für diese Programme verantwortlich sind. Sobald sie Ihr Vertrauen gewonnen haben, werden sie Sie bitten, sie auf Ihrem Server zu promoten, Ihr Discord-Token bereitzustellen, mit einem QR-Code zu „verifizieren“ oder sich sogar extern anzumelden, um zu versuchen, Ihre Anmeldedaten zu phishen.

Suchen Sie nach dem „System“-Tag neben jedem, der behauptet, mit Discord in Verbindung zu stehen, um seine Identität zu bestätigen. Tags wie „Bot“ oder „Verified“ reichen in diesem Zusammenhang nicht aus. Vertraue niemandem, der sich als Discord-Mitarbeiter ausgibt, es sei denn, er hat das Tag „System“ neben seinem Namen.

7. Kryptowährung und NFT-Betrug

Es gibt viele Discord-Server, die auf Kryptowährung und NFTs abzielen, und als Ergebnis dieses Interesses sind viele Betrügereien entstanden. Ihre Anwesenheit in diesen Gemeinschaften malt Ihnen als jemand, der bereits an Kryptowährung interessiert oder in diese investiert ist, effektiv ein Ziel auf den Rücken, wodurch Sie eher den Köder schlucken als jemand, der nicht Teil dieser Welt ist.

Einer der häufigsten Betrugsfälle, über die Kaspersky im Jahr 2021 berichtete, besteht darin, Benutzern Kryptowährung kostenlos anzubieten, entweder als Geste des guten Willens oder als Versuch, neue Benutzer für eine Gruppe oder einen Austausch zu gewinnen. Wenn Sie dem bereitgestellten Link folgen, werden Sie mit einem legitim aussehenden Austausch und einem Formular begrüßt, mit dem Sie den Ihnen zugesandten Code überprüfen können. Möglicherweise werden Sie sogar aufgefordert, eine Zwei-Faktor-Authentifizierung einzurichten.

Der Betrug spitzt sich zu, wenn die Börse verlangt, dass Sie eine kleine Einzahlung in Kryptowährung tätigen oder weitere Schritte ausführen, um Ihre Identität zu überprüfen. Betrüger machen sich mit allen Einzahlungen, die Sie tätigen, davon und sammeln Ausweisdokumente, um sie weiterzuverkaufen, während die Kryptowährung, die Sie angeblich „gewonnen“ haben, nie echt war.

NFT-Werbegeschenke können auch in diese Richtung verlaufen, wenn der Prozess der Beanspruchung Ihrer NFT dazu verwendet wird, Ausweisdokumente zu sammeln oder eine andere Zahlungsform zu verlangen, um Ihr Konto zu aktivieren. Hüten Sie sich vor neuen Kryptowährungen und NFT-Communities, die als Pump-and-Dump-Schemata fungieren, die darauf abzielen, eine neue Münze oder NFC-Version aufzupeppen, die schnell an Wert verliert, sobald der Ersteller seine Bestände abgeladen hat.

Gehen Sie sehr vorsichtig vor, wenn es um Krypto- und NFC-bezogene Dinge geht. Hören Sie nicht auf Finanzratschläge von Prominenten, nähern Sie sich Bitcoin mit einem gesunden Maß an Skepsis und vermeiden Sie NFTs vielleicht ganz.

8. Steam-Betrug auf Discord

Steam ist der weltweit größte Online-Marktplatz für Videospiele, und viele Discord-Benutzer haben ihr Steam-Profil in ihrem Discord-Kontoprofil sichtbar. Dies lässt Discord-Benutzer offen dafür, dass ihre Steam-Konten mit einer Vielzahl von Betrugsmethoden kompromittiert werden, wie dem Versprechen von kostenlosen Spielen durch Klicken auf einen Link, der sich oft als Versuch herausstellt, das Konto zu phishing.

Zeigen Sie Ihr Steam-Profil in den Discord-Einstellungen an

Ein weiterer Betrug beinhaltet das „versehentliche Markieren Ihres Kontos“ auf Steam, was erfordert, dass Sie mit einem „Steam-Moderator“ (ausgerechnet auf Discord) sprechen, der tatsächlich jemand ist, der sich als Steam-Mitarbeiter ausgibt und Ihr Konto auf magische Weise reparieren kann. Der Betrüger wird versuchen, diesen Betrug realer aussehen zu lassen, indem er einen Link zu Ihrem Steam-Profil postet (das bereits in Ihrem Discord-Profil angezeigt wird).

Bleib sicher auf Discord

Discord ist trotz der Betrüger immer noch eine der besten Kommunikationsplattformen im Internet. Sie sollten erwägen, Ihren Gruppenchat zu Discord zu verschieben, auch wenn Sie keine Spiele spielen. Es gibt einige zwingende Gründe, den Dienst zu nutzen, darunter die PlayStation-Integration und die Möglichkeit, Filme über Discord mit Freunden anzusehen, neben den vielen anderen nützlichen Discord-Funktionen.