Експерти попередили про криптофішинг на Discord

У мережі поширився метод розсилки фішингу через Discord-сервери – зловмисники вбудовують шкідливі посилання в повідомлення.

Аналітики Pocket Univers зазначили, що соціальна платформа показує попередження під час переходу на сторінку, але через неуважність існують ризики втратити кошти з криптогаманця.

За словами деяких користувачів, функція інтеграції посилань з’явилася в Discord нещодавно, хоча інші соцмережі давно підтримують цю можливість.

Згідно з дослідником Forta Network Крістіаном Зайфертом, такий метод шахрайства вже давно “годує злочинців”.

“Що б не створювала платформа, завжди знайдеться хакер, готовий знайти спосіб її зламати. Гіперпосилання з текстом – це функція, що підтримується як частина HTML, і вона була джерелом фішингових атак з перших днів існування інтернету”, – додав експерт.

Директор з безпеки CertiK Г’ю Брукс закликав перевіряти справжність адреси сайту, перш ніж надавати йому доступ до криптогаманців. Аналітик рекомендував використовувати сервіси для перевірки веб-сайтів на шкідливе ПЗ, наприклад PhishTank, Google Safe Browsing і OpenPhish.

Для більшої безпеки Брукс порадив розробникам Discord впровадити можливість отримувати повідомлення тільки від довірених контактів.

Нагадаємо, 7 вересня великий маркетмейкер зазнав фішингової атаки, внаслідок якої втратив $24 млн у цифрових активах.