Мошенничество посредством Discord-ссылок угрожает многочисленным криптопроектам

Аналитическая команда Scam Sniffer предупредила о новой волне атак в Web3-экосистеме. Скам-группы перехватывают истекшие Discord-приглашения и используют их для создания фишинговых ловушек. Так, ссылка, ранее принадлежавшая разработчикам Kiloex, оказалась под контролем мошенников. Она до сих пор ведет на страницы проекта на CoinGecko и CoinMarketCap, а также старые твиты команды. Сегодня были зафиксированы новые случаи кражи активов через фишинговые подписи.

Схема атаки выглядит системной и затрагивает не только Kiloex. По данным Scam Sniffer, аналогичным образом был скомпрометирован пригласительный Discord-линк проекта Verisense Network. Скам-группы активно захватывают освободившиеся «красивые» URL, после чего старые ссылки в документации, соцсетях и постах превращаются в инструменты фишинга. Это делает уязвимыми даже те проекты, которые давно не обновляли публичные линки.

Механизм атаки прост. Сначала у официального приглашения истекает срок действия. Затем мошенники «занимают» тот же самый vanity URL. В итоге все старые материалы с этой ссылкой автоматически начинают перенаправлять на поддельные серверы. Там пользователей заманивают боты для верификации, которые через мошеннические формы и подписи получают доступ к цифровым активам. Такая практика уже доказала свою эффективность для злоумышленников.

Эксперты подчеркивают, что угроза реальна и затрагивает множество проектов. Участникам рынка настоятельно рекомендуется оперативно проверять и обновлять все Discord-ссылки. Необходимо убедиться, что отметки в профилях CoinMarketCap, CoinGecko, официальных сайтах и документации ведут на актуальные приглашения. Пользователям стоит всегда перепроверять адреса посредством официальных источников и внимательно относиться к любым запросам на подпись транзакций.

Автор

Петр Иванов