Sommario
Nel sempre più complesso panorama delle criptovalute, gli attacchi informatici diventano sempre più sofisticati e dannosi. Nel corso degli ultimi mesi, numerose community Discord dedicate alle criptovalute sono state oggetto di un attacco hacker particolarmente ingegnoso, che ha visto gli amministratori cadere vittime di codice JavaScript malevolo mascherato da segnalibro del browser.
Modus operandi degli Hacker
Il modus operandi degli hacker si basa sull’inganno. Diversi attacchi sono iniziati con una richiesta di intervista da parte di qualcuno che si spaccia per un giornalista di un sito di notizie focalizzato sulle criptovalute. Coloro che cadono nella trappola vengono indirizzati verso un server Discord, apparentemente ufficiale del sito di notizie, dove viene richiesto loro di completare un processo di verifica dell’identità. Questo processo consiste nel trascinare un pulsante dal falso server Discord della testata di notizie sulla barra dei segnalibri del browser. Da lì, l’utente viene istruito a tornare su discord.com e fare clic sul nuovo segnalibro per completare la verifica. Tuttavia, quel segnalibro è in realtà un codice JavaScript che cattura silenziosamente il token Discord dell’utente e lo invia al sito del truffatore.
Effetti devastanti dell’Attacco
Una volta ottenuto il token, l’attaccante lo carica nel proprio browser e, solitamente durante la notte quando gli amministratori sono meno attivi, invia un annuncio nel Discord bersaglio riguardo un esclusivo “airdrop”, un evento “NFT mint” o qualche altra potenziale opportunità di guadagno. Gli ignari membri di Discord cliccano sul link fornito dall’account amministratore compromesso, e sono invitati a collegare il loro portafoglio crittografico al sito del truffatore. Da lì, vengono richieste approvazioni di spesa illimitate sui loro token, e successivamente viene svuotato il saldo di qualsiasi conto di valore.
Conseguenze per le Community di Discord
Le conseguenze di questi attacchi sono devastanti per le community di Discord. Non solo gli amministratori perdono il controllo dei loro account, ma gli utenti innocenti vengono ingannati e possono perdere somme ingenti. Inoltre, chiunque noti la truffa e risponda viene bannato e i suoi messaggi vengono cancellati dall’account amministratore compromesso.
