资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型恶意软件通过Discord邀请链接攻击加密用户
安全研究人员最新发现一种通过Discord邀请链接传播的恶意软件活动。该恶意软件利用Discord邀请系统的漏洞,向受害者植入名为Skuld的信息窃取程序以及AsyncRAT远程访问木马。
邀请链接劫持技术
据安全平台披露,攻击者通过注册个性化链接实现劫持,将本应指向可信来源的邀请链接暗中重定向至恶意服务器。研究报告指出:"攻击者结合ClickFix钓鱼技术、多阶段加载器和时间规避手段,隐蔽地分发AsyncRAT木马及针对加密钱包的定制化Skuld窃取程序。"
Discord邀请机制的特殊性在于,攻击者可劫持已过期或被删除的邀请链接,将不知情用户引导至其控制的恶意服务器。这意味着社交媒体等平台曾经分享的合法邀请链接,可能被用于诱导用户访问恶意平台。
多重攻击手段
网络安全公司近期还披露另一起复杂钓鱼活动:攻击者劫持过期个性化链接诱使用户加入Discord服务器,进而引导至钓鱼网站验证所有权。最终通过该平台非法访问用户数字钱包并转移资产。
虽然Discord允许创建临时、永久或自定义邀请链接,但平台机制导致过期或被删除的邀请代码可能被恶意复用。研究人员警告:"当用户点击曾经可信的邀请链接时,可能被暗中重定向至攻击者伪造的服务器。"
恶意软件功能
Skuld恶意程序能够从Exodus和Atomic等加密钱包窃取助记词。其采用"钱包注入"技术,用包含木马的版本替换原始应用文件。另一有效载荷是通过Bitbucket传播的Golang信息窃取程序,可盗取Discord、浏览器、加密钱包及游戏平台的敏感数据。
安全团队还发现同一攻击者通过修改盗版软件解锁工具传播恶意加载器。数据显示该程序在Bitbucket已被下载350次,受害者主要分布在美国、法国、斯洛伐克等国家。
研究指出:"此次活动表明Discord邀请系统中看似细微的功能特性,可能成为强大的攻击载体。通过劫持合法邀请链接,攻击者能悄无声息地将用户引导至恶意服务器。"
