Resumen Ejecutivo
Scam Sniffer ha revelado una campaña de ataque sofisticada y en curso donde actores maliciosos han secuestrado sistemáticamente enlaces de invitación de Discord caducados pertenecientes a proyectos de criptomonedas prominentes como Kiloex y Verisense Network. Esta explotación ha llevado directamente a ataques de phishing exitosos, resultando en pérdidas de activos confirmadas para los usuarios. Críticamente, varios enlaces comprometidos siguen siendo accesibles en plataformas como CoinGecko y CoinMarketCap, exacerbando el riesgo para la comunidad cripto en general.
El Evento en Detalle
La investigación de Scam Sniffer reveló que los enlaces de invitación de Discord para múltiples proyectos cripto, incluyendo Kiloex y Verisense Network, han sido secuestrados maliciosamente. Estos enlaces comprometidos están actualmente presentes en importantes agregadores de datos como CoinGecko y CoinMarketCap, así como en publicaciones históricas de redes sociales de proyectos como Kiloex. El modus operandi implica que los atacantes registren URL de invitación de Discord personalizadas caducadas, que anteriormente estaban asociadas con proyectos legítimos. Los usuarios que hacen clic en estos enlaces son redirigidos a sitios maliciosos que se hacen pasar por servicios como Collab.Land, donde se les solicita que firmen transacciones de phishing, lo que lleva al robo de sus activos digitales. Esta táctica se observó previamente en el modelo de ataque contra Verisense Network.
Mecanismos Financieros del Ataque
El impacto financiero se deriva directamente de que los usuarios son engañados para firmar transacciones maliciosas. Los atacantes utilizan bots falsos de "Collab Land" y firmas de phishing para obtener acceso no autorizado a las carteras de criptomonedas de los usuarios. Una vez que un usuario aprueba una firma maliciosa, los fondos suelen ser robados instantáneamente y son irrecuperables. Scam Sniffer informó un aumento significativo en las estafas de phishing en agosto, con 15,230 víctimas que perdieron un total combinado de $12.17 millones. Esto representó un aumento del 72% en los fondos robados y un aumento del 67% en las víctimas en comparación con las pérdidas de $7.09 millones y 9,143 víctimas de julio. Las carteras de alto valor, o "ballenas", se vieron afectadas de manera desproporcionada, con los tres incidentes individuales principales drenando $3.08 millones, $1.54 millones y $1.00 millón, lo que representa el 46% de las pérdidas mensuales totales de agosto. Esto destaca un enfoque estratégico de los atacantes en objetivos con tenencias sustanciales.
Implicaciones para el Mercado y Estrategia Comercial
Esta vulnerabilidad en curso tiene varias implicaciones para el mercado. En primer lugar, erosiona la confianza de los inversores en la seguridad de los ecosistemas Web3, particularmente cuando plataformas ampliamente confiables como CoinGecko y CoinMarketCap alojan inadvertidamente enlaces comprometidos. El incidente subraya una brecha de seguridad crítica en la gestión de enlaces y destaca cómo explotaciones aparentemente menores, como las URL vanity caducadas, pueden ser aprovechadas para una ganancia financiera significativa por parte de actores maliciosos. La naturaleza coordinada de estos ataques, que apuntan y ocupan sistemáticamente enlaces de invitación de Discord personalizados caducados, sugiere una estrategia deliberada por parte de los atacantes para explotar las debilidades de la infraestructura digital pasadas por alto. Este incidente establece paralelismos con el ataque del lado del cliente de CoinMarketCap en junio de 2025, donde un frontend comprometido llevó al phishing a través de canales confiables, lo que demuestra que incluso las plataformas establecidas pueden convertirse en vectores de malware. La operación continua de servicios de drenaje sofisticados como Inferno Drainer, a pesar de los anuncios públicos de su cierre, complica aún más el panorama de la seguridad, ya que estos servicios proporcionan la infraestructura técnica para tales campañas de phishing generalizadas.
Contexto Más Amplio y Medidas Preventivas
Este incidente ocurre dentro de un contexto más amplio de estafas cripto en evolución, que utilizan aplicaciones falsas, suplantaciones generadas por AI e ingeniería social en plataformas legítimas. La persistencia de tales ataques requiere prácticas de seguridad mejoradas en todo el espacio Web3. Para los proyectos, la auditoría y actualización inmediatas de todos los enlaces de invitación de Discord, especialmente los históricos, son críticas. Para los usuarios, la vigilancia contra las solicitudes no solicitadas para conectar carteras, la verificación de la autenticidad de la URL y la participación cautelosa con los bots de "Collab Land" son esenciales. Discord ha reconocido los esfuerzos de los malos actores para explotar los enlaces de invitación y está tomando medidas para abordarlos, incluida la eliminación de enlaces maliciosos y la toma de medidas contra las cuentas y servidores infractores. Sin embargo, el defecto subyacente que permite la reutilización de códigos de invitación vanity caducados representa un desafío sistémico que requiere una intervención técnica continua y educación del usuario para mitigar los riesgos de robo de activos.
fuente:[1] Scam Sniffer: Enlaces de invitación de Discord de Kiloex y otros proyectos maliciosamente secuestrados, activos de usuarios robados mediante ataques de phishing (https://www.techflowpost.com/newsletter/detai ...)[2] Advertencia: El enlace de invitación de Discord de Kiloex ha sido secuestrado y los activos de algunas víctimas han sido robados. - Intercambio MEXC (https://vertexaisearch.cloud.google.com/groun ...)[3] Ataque del lado del cliente de CoinMarketCap: Un análisis exhaustivo - cside (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Sep 23 2025, 19:56
