Edgen Crypto·Sep 23 2025, 19:56Scam Sniffer披露了一項複雜且持續的攻擊活動,惡意行為者系統性地劫持了Kiloex和Verisense Network等知名加密貨幣項目的過期Discord邀請連結,導致網路釣魚攻擊和用戶資產損失。關鍵是,一些受損連結仍在CoinGecko和CoinMarketCap等平台上可訪問,加劇了對更廣泛加密社群的風險。
Scam Sniffer披露了一項複雜且持續的攻擊活動,惡意行為者系統性地劫持了Kiloex和Verisense Network等知名加密貨幣項目的過期Discord邀請連結。這種利用直接導致了成功的網路釣魚攻擊,造成了用戶資產的確認損失。關鍵是,一些受損連結仍在CoinGecko和CoinMarketCap等平台上可訪問,加劇了對更廣泛加密社群的風險。
Scam Sniffer的調查顯示,包括Kiloex和Verisense Network在內的多個加密項目的Discord邀請連結已被惡意劫持。這些受損連結目前出現在CoinGecko和CoinMarketCap等主要數據聚合器上,以及Kiloex等項目的歷史社交媒體貼文中。作案手法涉及攻擊者註冊過期的自訂Discord邀請URL,這些URL以前與合法項目相關聯。點擊這些連結的用戶會被重定向到冒充Collab.Land等服務的惡意網站,在那裡他們會被提示簽署網路釣魚交易,從而導致其數位資產被盜。這種策略之前在針對Verisense Network的攻擊模型中也曾被觀察到。
財務影響直接源於用戶被誘騙簽署惡意交易。攻擊者利用虛假的「Collab Land」機器人與網路釣魚簽名來未經授權地存取用戶的加密錢包。一旦用戶批准了惡意簽名,資金通常會立即被盜且無法追回。Scam Sniffer報告稱,8月份網路釣魚詐騙顯著增加,15,230名受害者總共損失了1217萬美元。與7月份709萬美元的損失和9,143名受害者相比,被盜資金增加了72%,受害者增加了67%。高價值錢包,即「鯨魚」,受影響尤為嚴重,前三起單一事件分別流失了308萬美元、154萬美元和100萬美元,佔8月份月度總損失的46%。這凸顯了攻擊者對持有大量資產的目標的戰略重點。
這種持續的漏洞對市場有幾個影響。首先,它侵蝕了投資者對Web3生態系統安全性的信心,尤其是在CoinGecko和CoinMarketCap等廣受信任的平台無意中託管受損連結時。該事件凸顯了連結管理方面的一個關鍵安全漏洞,並強調了看似微小的漏洞(例如過期的虛榮URL)如何被惡意行為者利用以獲取巨額經濟利益。這些攻擊的協調性質,即系統性地瞄準並佔用過期的自訂Discord邀請連結,表明攻擊者故意採取策略來利用被忽視的數位基礎設施弱點。該事件與2025年6月CoinMarketCap客戶端攻擊有相似之處,當時受損的前端導致通過受信任渠道進行網路釣魚,這表明即使是成熟的平台也可能成為惡意軟體的載體。像Inferno Drainer這樣複雜的耗盡服務持續運行,儘管其關閉的公開聲明,進一步使安全形勢複雜化,因為這些服務為此類廣泛的網路釣魚活動提供了技術基礎設施。
此事件發生在不斷演變的加密詐騙的更廣泛背景下,這些詐騙利用虛假應用程式、AI生成冒充和在合法平台上的社會工程。此類攻擊的持續存在需要Web3領域加強安全實踐。對於項目而言,立即審計和更新所有Discord邀請連結,尤其是歷史連結,至關重要。對於用戶而言,警惕未經請求的連接錢包提示、驗證URL真實性以及謹慎使用「Collab Land」機器人至關重要。Discord已承認惡意行為者試圖利用邀請連結,並正在採取措施解決這些問題,包括刪除惡意連結以及對侵權帳戶和伺服器採取行動。然而,允許重複使用過期虛榮邀請碼的底層缺陷代表著一個系統性挑戰,需要持續的技術干預和用戶教育來減輕資產盜竊的風險。
