Мошенничество через Discord-ссылки угрожает многочисленным криптопроектам

Аналитическая команда Scam Sniffer предупредила о новой волне атак в Web3-экосистеме. Скам-группы перехватывают истекшие Discord-приглашения и используют их для создания фишинговых ловушек. Так, ссылка, ранее принадлежавшая разработчикам Kiloex, оказалась под контролем мошенников. На нее до сих пор ведут страницы проекта на Coingecko и CoinMarketCap, а также старые твиты команды. Сегодня зафиксированы новые случаи кражи активов через фишинговые подписи.

Схема атаки выглядит системной и затрагивает не только Kiloex. По данным Scam Sniffer, аналогичным образом был скомпрометирован Discord-пригласительный линк проекта Verisense Network. Скам-группы активно захватывают освободившиеся «красивые» URL, после чего старые ссылки в документации, соцсетях и постах превращаются в инструменты фишинга. Это делает уязвимыми даже те проекты, которые давно не обновляли публичные ссылки.

Механизм атаки прост. Сначала официальное приглашение истекает. Далее мошенники «занимают» тот же самый vanity URL. В итоге все старые материалы с этой ссылкой автоматически начинают вести на поддельные серверы. Там пользователей заманивают фейковые боты для верификации, которые через мошеннические формы и подписи получают доступ к цифровым активам. Такая практика уже доказала свою эффективность для злоумышленников.

Эксперты подчеркивают, что угроза реальна и затрагивает множество проектов. Участникам рынка настоятельно рекомендуется оперативно проверять и обновлять все Discord-ссылки. Важно убедиться, что отметки в профилях CoinMarketCap, Coingecko, официальных сайтах и документации указывают на актуальные приглашения. Пользователям советуют всегда перепроверять адреса через легитимные источники и внимательно относиться к любым запросам на подпись транзакций.

Источник