В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения.
Scammers can now hide links in any discord text ☠️Watch out for hidden wallet drainer linkse.g. 👇 pic.twitter.com/mgqG18sOF9— Pocket Universe 🟣 (@PocketUniverseZ) September 4, 2023
Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять средства с криптокошелька.
По словам некоторых пользователей, функция интеграции ссылок появилась в Discord недавно, хотя другие соцсети давно поддерживают эту возможность.
Согласно исследователю Forta Network Кристиану Зайферту, такой метод мошенничества уже давно «кормит преступников».
«Что бы ни создавала платформа, всегда найдется хакер, готовый найти способ ее взломать. Гиперссылки с текстом — это функция, поддерживаемая как часть HTML, и она была источником фишинговых атак с первых дней существования интернета», — добавил эксперт.
Он также обратил внимание, что Discord предоставляет информацию об пункте назначения URL-адреса после того, как пользователь нажимает на него. Однако платформа позволяет «доверять» домену в будущем, чем могут воспользоваться преступники.
Директор по безопасности CertiK Хью Брукс призвал проверять подлинность адреса сайта, прежде чем предоставлять ему доступ к криптокошелькам. Аналитик рекомендовал использовать сервисы для проверки веб-сайтов на вредоносное ПО, например PhishTank, Google Safe Browsing и OpenPhish.
Для большей безопасности Брукс посоветовал разработчикам Discord внедрить возможность получать сообщения только от доверенных контактов.
Напомним, 7 сентября крупный маркетмейкер подвергся фишинговой атаке, в результате которой потерял $24 млн в цифровых активах.
Ранее журналисты предупреждали, что злоумышленники начали использовать URL-адреса государственных сайтов нескольких стран для обмана пользователей некастодиального криптокошелька MetaMask и кражи их активов.
