Discord邀请链接被恶意利用传播加密钱包窃取软件

近日，研究人员发现了一种新的恶意软件活动，该活动通过Discord邀请链接针对加密货币用户发起攻击。攻击者利用Discord邀请系统的一个漏洞，传播名为Skuld的信息窃取程序以及AsyncRAT远程访问木马。

根据Check Point发布的报告，攻击者通过注册虚荣链接劫持合法链接，从而将用户从可信来源重定向到恶意服务器。报告指出：“攻击者结合了ClickFix网络钓鱼技术、多阶段加载器和基于时间的逃避技术，秘密传播AsyncRAT以及针对加密钱包的定制Skuld Stealer。”

据报告称，Discord邀请机制的一个漏洞允许攻击者劫持已过期或已删除的邀请链接，并秘密地将毫无戒心的用户重定向到他们控制的恶意服务器。这意味着，之前在社交媒体和其他论坛上分享的合法Discord邀请链接可能会被用于引导用户进入恶意平台。

Discord邀请链接被恶意劫持

这一问题的曝光源于另一起复杂的网络钓鱼活动。该活动劫持了过期的虚荣链接，诱骗用户加入虚假Discord服务器，并要求他们访问钓鱼网站以验证账户所有权。最终，攻击者借此非法访问用户的数字钱包并窃取资产。

虽然Discord允许用户创建临时、永久或自定义邀请链接，但平台并未阻止已过期或已删除的邀请链接被重新使用。特别是当用户创建自定义虚荣链接时，攻击者可以滥用这种重复使用过期或已删除代码的功能，将其用于自己的恶意服务器。

Check Point警告称：“这会带来严重风险：点击此前信任的邀请链接（例如，在网站、博客或论坛上）的用户可能会在不知情的情况下被重定向到威胁行为者创建的虚假Discord服务器。”

报告显示，攻击者利用社区分享的合法邀请链接，将用户重定向至恶意服务器。受害者会被要求填写验证表单并输入详细信息以获得服务器访问权限。具体操作是授权一个机器人，该机器人会将受害者引导至虚假网站，要求他们验证信息。之后，诈骗者通过社会工程学手段诱骗用户感染其系统。

恶意行为者利用恶意软件窃取钱包种子短语

报告指出，Skuld恶意软件能够从Exodus和Atomic等加密钱包中窃取种子短语。它使用一种名为“钱包注入”的方法，将应用程序文件的原始版本替换为从GitHub下载的加载了木马的版本。另一个有效载荷是Goland信息窃取程序，可从Bitbucket下载，用于从Discord、各种浏览器、加密钱包以及游戏平台窃取敏感数据。

Check Point补充道，同一威胁行为者还实施了另一项恶意活动，该活动通过分发伪装成解锁盗版内容的黑客工具来传播加载程序。根据报告，该程序在Bitbucket上已被下载350次。这些活动的主要受害者位于美国、法国、斯洛伐克、荷兰、奥地利、越南和英国。

研究人员认为，此次攻击活动揭示了网络犯罪分子如何利用Discord平台的新案例。研究人员总结道：“此次攻击表明，Discord邀请系统的一个微妙功能——在虚荣邀请链接中重复使用已过期或已删除的邀请码——可以被用作强大的攻击媒介。通过劫持合法邀请链接，威胁行为者悄无声息地将毫无戒心的用户重定向到恶意的Discord服务器。”

您的加密货币新闻值得关注 -KEY 差异线带你进入250多个热门网站