执行摘要

Scam Sniffer披露了一项复杂且持续的攻击活动,恶意行为者系统性地劫持了Kiloex和Verisense Network等知名加密货币项目的过期Discord邀请链接。这种利用直接导致了成功的网络钓鱼攻击,造成了用户资产的确认损失。关键是,一些受损链接仍在CoinGecko和CoinMarketCap等平台上可访问,加剧了对更广泛加密社区的风险。

事件详情

Scam Sniffer的调查显示,包括Kiloex和Verisense Network在内的多个加密项目的Discord邀请链接已被恶意劫持。这些受损链接目前出现在CoinGecko和CoinMarketCap等主要数据聚合器上,以及Kiloex等项目的历史社交媒体帖子中。作案手法涉及攻击者注册过期的自定义Discord邀请URL,这些URL以前与合法项目相关联。点击这些链接的用户会被重定向到冒充Collab.Land等服务的恶意网站,在那里他们会被提示签署网络钓鱼交易,从而导致其数字资产被盗。这种策略之前在针对Verisense Network的攻击模型中也曾被观察到。

攻击的金融机制

财务影响直接源于用户被诱骗签署恶意交易。攻击者利用虚假的“Collab Land”机器人和网络钓鱼签名来未经授权地访问用户的加密钱包。一旦用户批准了恶意签名,资金通常会立即被盗且无法追回。Scam Sniffer报告称,8月份网络钓鱼诈骗显着增加,15,230名受害者总共损失了1217万美元。与7月份709万美元的损失和9,143名受害者相比,被盗资金增加了72%,受害者增加了67%。高价值钱包,即“鲸鱼”,受影响尤为严重,前三起单一事件分别流失了308万美元、154万美元和100万美元,占8月份月度总损失的46%。这凸显了攻击者对持有大量资产的目标的战略重点。

市场影响和商业策略

这种持续的漏洞对市场有几个影响。首先,它侵蚀了投资者对Web3生态系统安全性的信心,尤其是在CoinGecko和CoinMarketCap等广受信任的平台无意中托管受损链接时。该事件凸显了链接管理方面的一个关键安全漏洞,并强调了看似微小的漏洞(例如过期的虚荣URL)如何被恶意行为者利用以获取巨额经济利益。这些攻击的协调性质,即系统性地瞄准并占用过期的自定义Discord邀请链接,表明攻击者故意采取策略来利用被忽视的数字基础设施弱点。该事件与2025年6月CoinMarketCap客户端攻击有相似之处,当时受损的前端导致通过受信任渠道进行网络钓鱼,这表明即使是成熟的平台也可能成为恶意软件的载体。像Inferno Drainer这样复杂的耗尽服务持续运行,尽管其关闭的公开声明,进一步使安全形势复杂化,因为这些服务为此类广泛的网络钓鱼活动提供了技术基础设施。

更广泛的背景和预防措施

此事件发生在不断演变的加密诈骗的更广泛背景下,这些诈骗利用虚假应用程序、AI生成冒充和在合法平台上的社会工程。此类攻击的持续存在需要Web3领域加强安全实践。对于项目而言,立即审计和更新所有Discord邀请链接,尤其是历史链接,至关重要。对于用户而言,警惕未经请求的连接钱包提示、验证URL真实性以及谨慎使用“Collab Land”机器人至关重要。Discord已承认恶意行为者试图利用邀请链接,并正在采取措施解决这些问题,包括删除恶意链接以及对侵权账户和服务器采取行动。然而,允许重复使用过期虚荣邀请码的底层缺陷代表着一个系统性挑战,需要持续的技术干预和用户教育来减轻资产盗窃的风险。