1205 подписчиков

Хакеры крадут криптовалюту через Discord: мессенджер геймеров стал ловушкой

16 июня 202516 июн 2025

1 мин

Мошенники начали активно использовать популярный мессенджер Discord для кражи криптовалют — об этом предупреждают эксперты из компании Check Point. Хакеры нашли способ подменять удалённые или устаревшие пригласительные ссылки и заманивать жертв на фальшивые серверы. Всё выглядит "почти как обычно", но вместо общения пользователям предлагают пройти "верификацию" - на деле это запуск вредоносного кода. Жертвы сами запускают скрипт, не подозревая, что он устанавливает два мощных вируса: 1) AsyncRAT - инструмент удалённого доступа, позволяющий управлять заражённым устройством. 2) Skuld Stealer - продвинутый похититель данных, который крадёт пароли, сессионные токены, сид-фразы и даже подменяет файлы приложений. Особый интерес у вируса - к криптокошелькам Exodus и Atomic, а также к Discord и браузерам, где могут храниться сохранённые логины и пароли. Skuld умеет действовать тихо, используя в своей работе GitHub, Bitbucket и Pastebin для маскировки, а значит, многие антивирусы могут не срабо

Мошенники начали активно использовать популярный мессенджер Discord для кражи криптовалют — об этом предупреждают эксперты из компании Check Point.

Хакеры нашли способ подменять удалённые или устаревшие пригласительные ссылки и заманивать жертв на фальшивые серверы. Всё выглядит "почти как обычно", но вместо общения пользователям предлагают пройти "верификацию" - на деле это запуск вредоносного кода.

Жертвы сами запускают скрипт, не подозревая, что он устанавливает два мощных вируса:

1) AsyncRAT - инструмент удалённого доступа, позволяющий управлять заражённым устройством.

2) Skuld Stealer - продвинутый похититель данных, который крадёт пароли, сессионные токены, сид-фразы и даже подменяет файлы приложений.

Особый интерес у вируса - к криптокошелькам Exodus и Atomic, а также к Discord и браузерам, где могут храниться сохранённые логины и пароли. Skuld умеет действовать тихо, используя в своей работе GitHub, Bitbucket и Pastebin для маскировки, а значит, многие антивирусы могут не сработать.

По данным Check Point, чаще всего атаке подвергаются пользователи из США, Европы и Вьетнама. Но сама схема универсальна - любой, кто пользуется Discord и интересуется криптовалютой, может стать жертвой. Discord уже заблокировал вредоносного бота, связанного с этой кампанией, однако угроза остаётся: сама уязвимость, связанная с системой приглашений и редиректами, пока не устранена. А значит, повторение атаки - лишь вопрос времени.

Эксперты советуют: не переходите по сомнительным ссылкам в Discord, даже если они выглядят "официально", и не запускайте скрипты или программы, присланные через серверы, используйте сложные пароли, двухфакторную аутентификацию и аппаратные криптокошельки, обновляйте антивирус и регулярно проверяйте систему на вредоносные программы.

Уважаемые читатели "Царьграда"!

Вы можете читать новости "Царьград Молдавия/Приднестровье" в удобном для вас формате в Вконтакте и Одноклассники. Также подписывайтесь на наш Телеграм-канал.

Если вам есть, чем поделиться с редакцией "Царьград Молдавия/Приднестровье", присылайте свои наблюдения, а также новости на нашу почту: tsargrad.moldova@yandex.ru