Discord 邀请链接被用来传播针对加密钱包的恶意软件

一项新的恶意软件活动被发现，该活动通过 Discord 邀请链接针对加密货币用户发起攻击。据悉，该新型恶意软件利用 Discord 邀请系统的一个漏洞，传播名为 Skuld 的信息窃取程序和 AsyncRAT 远程访问木马。

Check Point 的一份报告中，该平台提到攻击者通过虚荣链接注册劫持链接，这使得他们可以轻松地将用户从受信任的来源重定向到恶意服务器。

Check Point 表示：“攻击者结合了 ClickFix 网络钓鱼技术、多阶段加载器和基于时间的逃避技术，秘密传播 AsyncRAT 和针对加密钱包的定制 Skuld Stealer。”

据该平台称，Discord 邀请机制的用途之一是允许攻击者劫持已过期或已删除的邀请链接，并秘密地将毫无戒心的用户重定向到他们控制的不同恶意服务器。这意味着，之前在社交媒体和其他论坛上出于合法目的分享的 Discord 邀请链接可能会被用来将用户引导至他们的恶意服务器和平台。

Discord 邀请链接被恶意劫持

这一进展发生在网络安全公司揭示另一起复杂的网络钓鱼活动劫持了过期的虚荣链接，诱骗用户加入Discord服务器，并指示他们访问钓鱼网站验证所有权。恶意攻击者最终利用该平台非法访问用户的数字钱包，并在连接后盗取了用户的钱包。

虽然用户可以在 Discord 上创建临时、永久或自定义邀请链接，但平台不允许其他合法服务器回收已过期或已删除的邀请链接。但是，如果用户创建自定义链接，则可以重复使用已过期的邀请码，在某些情况下甚至可以重复使用已删除的永久邀请码。

在创建自定义虚荣邀请链接时，这种重复使用过期或已删除代码的功能，让犯罪分子得以滥用，其中大多数犯罪分子会将其用于自己的恶意服务器。Check Point 表示：“这会带来严重的风险：点击之前信任的邀请链接（例如，在网站、博客或论坛上）的用户可能会在不知情的情况下被重定向到威胁行为者创建的虚假 Discord 服务器。”

根据报告，Discord 邀请链接劫持攻击利用社区分享的合法邀请链接，将用户重定向至恶意服务器。受害者会被要求填写验证章，输入一些详细信息才能获得服务器的完全访问权限。具体操作是授权一个机器人，机器人会将受害者引导至一个虚假网站，要求他们验证所提供的信息。之后，诈骗者会使用社会工程学手段诱骗用户感染其系统。

恶意行为者利用恶意软件窃取钱包种子短语

报告称，Skuld 恶意软件能够从 Exodus 和 Atomic 加密钱包中窃取加密钱包的种子短语。它使用一种名为“钱包注入”的方法执行此操作，将应用程序文件的原始版本替换为从 GitHub 下载的加载了木马的版本。另一个有效载荷是 Goland 信息窃取程序，可从 Bitbucket 下载。它用于从 Discord、各种浏览器窃取敏感数据，加密钱包以及游戏平台。

Check Point 补充道，它还发现了同一威胁行为者正在实施的另一项恶意活动，该活动将加载程序作为解锁盗版火腿的黑客工具的修改版进行分发。根据报告，该程序在 Bitbucket 上已被下载 350 次。这些活动的受害者主要位于美国、法国、斯洛伐克、荷兰、奥地利、越南和英国。

调查结果揭示了网络犯罪分子如何针对该平台的最新案例。研究人员表示：“此次攻击活动表明，Discord 邀请系统的一个微妙功能——在虚荣邀请链接中重复使用已过期或已删除的邀请码——可以被利用作为强大的攻击媒介。通过劫持合法的邀请链接，威胁行为者会悄无声息地将毫无戒心的用户重定向到恶意的 Discord 服务器。”

您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站