El mes pasado, varios grupos de Discord que se centraron en las criptomonedas se vieron comprometidos después de que los administradores de dichas comunidades fueran engañados para ejecutar un código Javascript malicioso que estaba disfrazado como un marcador del navegador web según el sitio web de krebsonsecurity . Según las entrevistas realizadas con las víctimas, algunos de los ataques comenzaron con una solicitud de entrevista realizada por alguien que pretendía ser un reportero de una organización de noticias en línea que se enfoca en criptomonedas. Aquellos que caen en la estafa reciben un enlace a un servidor Discord que parece ser el oficial del sitio web de noticias de criptomonedas. Una vez allí, se les solicita que completen un paso de verificación para que sus identidades puedan ser confirmadas.
El procedimiento de verificación requiere mover un botón del servidor Discord de noticias criptográficas falsas a la barra de marcadores en el navegador web, como se ve en este video que se puede encontrar en Youtube. Después de llegar a esa página, el visitante verá instrucciones que le indicarán que regrese a discord.com, donde luego debe hacer clic en el nuevo marcador para finalizar el procedimiento de verificación.
Sin embargo, el marcador es en realidad una pieza tortuosa de Javascript que sigilosamente toma el token de Discord del usuario y lo transmite al sitio web del estafador. Luego, el atacante carga el token robado en su propia sesión de navegador y (a menudo tarde en la noche después de que los administradores se han ido a dormir) escribe un anuncio en el Discord objetivo promocionando un “lanzamiento aéreo” exclusivo, un “evento de menta NFT” o cualquier otro posible oportunidad de generar dinero para los usuarios de Discord.
Cuando los usuarios desprevenidos de Discord siguen el enlace proporcionado por la cuenta de administrador secuestrada, se les solicita que conecten su billetera de criptomonedas al sitio del estafador. Una vez conectado, el sitio del estafador solicita permisos de gasto ilimitados en los tokens de los miembros y luego vacía el saldo de cualquier cuenta valiosa.
Mientras tanto, cualquier usuario en el canal de Discord secuestrado que esté al tanto del fraude y responda a él tendrá su cuenta cancelada, y la cuenta de administrador comprometida borrará sus comunicaciones.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.