慎防!Discord 出现恶意软件钓鱼,锁定加密货币、 NFT、DeFi 社群攻击

本周以色列资安公司 Morphisec 于 23 日发布警示公告,该公司在即时通讯软件 Discord 中发现一项专门针对加密货币、 NFT 和 DeFi 相关社群的恶意软件活动。攻击者利用名为 Babadeda 恶意软件,锁定加密货币爱好者下手,在 Discord 平台上进行网络钓鱼,以诱骗受害者下载恶意软件。
(背景补充:深度长文 | 全景解读 Discord:这才是真正的“元宇宙”)

 

即时通讯平台 Discord 近来出现针对加密货币社群的恶意软件活动。 资安公司 Morphisec 于周二(23)在官方部落格中撰文披露,攻击者利用恶意软件 Babadeda,锁定 Discord 中加密货币、NFT 和 DeFi 社群的投资者下手,这个恶意软件被用来在受害者电脑上植入窃密程式、远端存取木马程式(RAT) ,甚至是 LockBit 勒索软件。该公司称此项恶意软件活动是由俄语国家人士所操作。

利用 Discord 钓鱼

目前多数的加密货币、NFT 和 DeFi 社群都在 Discord 平台设有交流频道。该平台提供公开访问的渠道,并允许用户在频道内相互发送私聊消息进行通讯。从 2021 年 5 月开始,攻击者利用这些特点对受害者进行网络钓鱼,在这些频道上发文或向受害者发送私人讯息,引诱他们下载 Babadeda 恶意软件。

这些网络犯罪者通常会用虚假软件来包装,哄骗受害者下载游戏或应用程序,通常这些应用程序可能会宣称可让用户访问新功能或获得额外好处。

延伸阅读:勿轻信热心网友!Board Ape投资者 78 万美元的NFT全被盗走:MetaMask也很有问题

如果受害者点击讯息中的 URL,会被引导到诱饵站点,以下载恶意软件的安装程式。此项恶意软件活动中使用的恶意软件包括 Remcos 和 BitRAT。

有些案例还会冒充 NFT 产业中一些著名公司的网站来当作诱饵站点,其中包括领先的 NFT 交易平台 OpenSea 和开发出 CryptoPunks NFT 系列的 Larva Labs。

在一些案例中发现那些安装恶意软件的受害者可能会看到虚假的错误讯息,该讯息是用来欺骗用户,让他们认为安装失败,事实上安装程式已在后台完成工作。而这些成功侵入的恶意软件很可能会追踪受害者的加密货币钱包和 NFT。

延伸阅读:难挡社群压力!Discord 创办人 :“没有计划连结 Metamask”仍遭网友狂轰炸

Discord 成为恶意软件温床

事实上,不仅仅是加密货币社群,英国资安公司 Sophos 在 7 月透露,有越来约多的恶意软件针对 Discord 进行攻击。他们在调查中发现使用 TLS (传输层安全性协定)的恶意软件下载总量中有 4% 来自 Discord。

因为 Discord 运营著自己的内容传递网络(CDN),用户可以在其中上传文件与他人共享。该服务还发布了一个 API,使开发人员能够创建新的方式与 Discord 进行互动,而不是透过客户端应用程序。该公司观察到大量恶意软件托管在 Discord 自己的 CDN 中,还发现到许多与 Discord API 互动以发送和接收数据的恶意软件。

DeFi

本文链接:https://www.hinft.net/p674.html
转载请注明文章出处

免责声明:本文内容仅为作者独立观点,不代表HiNFT立场,且不构成投资建议,请谨慎对待。
版权声明:本文转载遵循CC BY-NC-SA 3.0协议 作者保留权利。如有图文侵权,请联系站长删除。