Злоумышленники разработали новую схему фишинга, направленную на кражу криптовалют. В данной схеме используется платформа обмена сообщениями Discord, пользующаяся популярностью среди пользователей, интересующихся видеоиграми.
Основу этой схемы составляет перехват устаревших приглашений на платформу Discord и их замена на ссылки, ведущие к вредоносным ресурсам. О данной уязвимости сообщили специалисты компании Check Point.
Потенциальной жертве предлагается пройти процедуру верификации, которая фактически инициирует выполнение вредоносного программного кода. Этот код устанавливает два вредоносных модуля: Skuld Stealer и AsyncRAT. Первый предназначен для кражи конфиденциальной информации, включая данные о криптовалютных кошельках, а второй обеспечивает возможность удалённого управления устройством.
Используя эти вредоносные программы, злоумышленники получают доступ к информации о криптовалютных аккаунтах жертвы, в частности, кошельках Exodus и Atomic. Для сокрытия своей деятельности мошенники применяют популярные сервисы хостинга кода, такие как GitHub, Bitbucket и Pastebin.
Компания Discord была проинформирована о данной уязвимости и предприняла меры по деактивации вредоносного бота. Однако угроза сохраняется, и пользователи должны быть бдительны при взаимодействии с приглашениями на платформе, пишет АН.