新骗局窃取 Steam 帐户，用免费的 Discord Nitro 引诱

不良行为者再次滥用 Discord 语音聊天和即时消息平台。在一项针对 Discord 开展的新活动中，黑客正在引诱游戏玩家——可以说是 Discord 人口中最好的一部分——泄露他们的游戏帐户凭据。

这个新骗局中使用的诱饵是 Discord Nitro 的免费期。 Nitro 是 Discord 的高级付费订阅服务，可为订阅者提供大量新功能和福利。

诈骗者正在使用一个简单的技巧，对游戏玩家来说效果出奇地好。该骗局要求 Discord 用户关联他们的 Discord 和 Steam 帐户，以便获得免费的 Nitro 订阅。

2021年，任何使用多个平台的人都习惯于链接各种帐户。这可能是一个完全合法的过程，许多游戏平台客户支持跨平台帐户链接或将游戏帐户链接到社交媒体资料。这使得在 Discord 上说服游戏玩家点击一个承诺提供免费 nitro 的虚假链接，然后在显示的网络钓鱼页面中输入他们帐户的 Steam 凭据变得特别容易。

运行正在进行的骗局的不良行为者设置了许多包含欺骗性 Discord 页面的域，这些页面都具有可信的 URL，例如 discord-appnitro dot com 和 appnitro-discord dot com。其中一个域名甚至试图冒用丹麦流行电子竞技组织 Astralis 的名称，Astralis 以其管理的 Counter-Strike 竞技团队而闻名——这个名字肯定为很大一部分游戏玩家所熟悉。

但是，这种骗局的实施方式存在一个大问题。与虚假的“链接您的 Steam 帐户”Nitro 促销相关的欺骗 Discord 页面的网站的所有链接均来自未知发件人。这些是不会出现在任何人的朋友列表中的 Discord 机器人帐户。作为一般经验法则，接受来自完全陌生人的消息，尤其是当他们向您承诺免费内容并向您发送点击链接时，这是一个糟糕的主意。

玩家帐户对于黑客和诈骗者来说是一个令人惊讶的有利可图的目标，因为它们相对容易接管，并且同样容易在网上以高价出售，特别是如果该帐户拥有大量可转售的虚拟物品。