Новая волна атак на пользователей мессенджера Discord представляет собой серьёзную угрозу для владельцев криптовалютных активов. По данным отчёта компании Check Point от июля 2024 года, количество эксплойтов, нацеленных на геймерскую платформу, выросло на 37% относительно предыдущего года. Хакеры внедряют в каналы Discord вредоносных ботов и эксплуатируют уязвимости API, чтобы перехватить сид-фразы и пароли от кошельков. Пик активности пришёлся на май 2025 года, когда злоумышленники начали использовать новую версию трояна Skuld, подменяющую исполняемые файлы популярных кошельков. В открытом доступе уже появились поддельные клиенты, подписанные цифровыми сертификатами, что усложняет их идентификацию антивирусами. Местные СМИ, в частности Pro Город Самара, сообщают о более чем 120 инцидентах за июнь 2025 года. Эксперты предупреждают: при бездействии убытки пользователей могут исчисляться десятками тысяч долларов за один инцидент.

Как действует новая угроза

В основе механизма стоит троян Skuld, способный:

  • Подменять установочные файлы кошельков Exodus, Atomic и MetaMask.
  • Устанавливать кейлоггер для перехвата вводимых сид-фраз и паролей.
  • Использовать API Discord для доставки вредоносных ссылок через ботов.
  • Автоматически экспортировать данные и пересылать их на удалённый сервер.

Злоумышленники привлекают жертв при помощи social engineering: публикуют фейковые обновления с обещанием новых функций и «бесплатного Airdrop». Пользователь скачивает модифицированное приложение, и троян моментально собирает конфиденциальную информацию.

Какие кошельки под прицелом злоумышленников

Согласно данным Ferra, наибольшее количество атак пришлось на:

  • Exodus: 42% всех инцидентов через Discord.
  • Atomic Wallet: 33% случаев среди новичков.
  • MetaMask (браузерное расширение): активность на уровне 18%.

Кроме того, отмечены прецеденты взлома менее известных клиентов, адаптированных для работы с Solana и Binance Smart Chain.

Шаги для защиты криптоактивов

  1. Устанавливайте кошельки только с официальных сайтов и проверяйте цифровые подписи.
  2. Отключайте интеграции Discord, которым вы не доверяете.
  3. Регулярно обновляйте антивирусное ПО и следите за репутацией ботов.
  4. Храните сид-фразы в офлайн-менеджерах паролей или на бумаге в надёжном месте.
  5. Используйте двухфакторную аутентификацию (2FA) везде, где возможно.
  6. Настройте отдельный почтовый ящик и мобильное устройство для операций с криптовалютой.
  7. Периодически проверяйте системные логи на несанкционированную активность.
  8. Используйте аппаратные кошельки (hardware wallet) для крупных резервов.

Итоги и рекомендации

Эксплуатация уязвимостей Discord стала одним из актуальных методов фишинга и вредоносного взлома. Чтобы сохранить цифровые активы, придерживайтесь проверенных источников при установке ПО, будьте бдительны при взаимодействии с незнакомыми ботами и ссылками, а также регулярно обновляйте пароли и подписанные файлы. Немедленно отключайте подозрительные интеграции и обращайтесь к официальным каналам поддержки при малейших сомнениях.

Источник: Check Point Research (https://research.checkpoint.com/2023/new-discord-cryptocurrency-stealer)

Вам так же будет интересно узнать: Почему сегодня не работает Билайн: тысячи пользователей теряют связь

Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
#криптовалюта
#кибербезопасность
#хакеры
#новости_россии_и_мира
#защита
#игры_и_it_новости
#discord