Киберпреступники взламывают аккаунты администраторов Discord-серверов и крадут криптовалюту с их счетов, используя вредоносные закладки в браузере. В недавней волне атак пострадали несколько криптосообществ Discord, включая Aura Network, MetrixCoin и Nahmii.
Обычно хакеры нацелены на сообщества Discord, в которых участники обсуждают криптовалюту, а на этот раз злоумышленники атакуют учетные записи администраторов этих групп. По словамБрайана Кребса из KrebsOnSecurity, киберпреступники используют учетные записи, выполняя вредоносный код JavaScript. Чтобы заставить пользователей выполнить код, он маскируется под кажущуюся безобидной закладку браузера.
Злоумышленники используют обманную стратегию, вставляя JavaScript в закладки браузера, используя функцию перетаскивания на веб-страницах.
Администраторы групп сообщили о получении запросов на интервью от лиц, выдающих себя за репортеров из новостных агентств о криптовалюте. Как только жертвы соглашаются на интервью, они перенаправляются на поддельный Discord-сервер, который имитирует выпуск новостей.
Затем администраторов просят подтвердить свою личность, перетащив ссылку с сервера на панель закладок браузера. Жертвы считают, что это действие является частью процесса проверки, и впоследствии возвращаются на Discord.com и нажимают на новую закладку.
Однако жертвы не знали, что закладка представляет собой хорошо написанный фрагмент кода JavaScript. Фрагмент скрытно извлекает токен Discord жертвы и отправляет его на веб-сайт злоумышленника.
Затем мошенник загружает токен в сеанс своего браузера и продолжает анонсировать эксклюзивные новости об NFT в целевой группе Discord, которые предназначены для привлечения наивных участников, которые уверены в легитимности сообщений.
Затем жертвам предлагается подключить свои криптокошельки к веб-адресу, предоставленному злоумышленником, и предоставить неограниченные разрешения на использование своих токенов. Следовательно, хакер успешно выводит средства со скомпрометированных счетов. Чтобы замести следы, злоумышленник оперативно удаляет сообщения и банит пользователей, пытающихся разоблачить мошенничество.
Функциональность токена и последствия атаки
Украденный токен остается функциональным только для злоумышленника до тех пор, пока первоначальный владелец не выйдет из системы или не изменит свои учетные данные. Так киберпреступник может использовать взломанную учетную запись, не вызывая подозрений.
По данным Кребса, сотрудник Ocean Protocol стал жертвой этой атаки. 22 мая администратор Discord-сервера Ocean Protocol перешел по ссылке, отправленной в личных сообщениях от члена сообщества. Затем администратора попросили подтвердить свою личность, перетащив ссылку на панель закладок веб-браузера. Несмотря на то, что была включена
К категориям таких доказательств относят:
- Знание – информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
- Владение – вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
- Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.