Хакеры научились красть криптовалюту, используя для этой схемы геймерский мессенджер Discord. Устаревшие приглашения перехватываются для последующей подмены ссылок. Подробно о проблеме рассказали эксперты из компании Check Point.



В системе приглашений потенциальную жертву просят пройти проверку. Выполняя данные требования пользователь запускает вредоносный код. Срипт устанавливает сразу два опасных вируса. Первый - Skuld Stealer, позволяет красть данные, а AsyncRAT дает удаленно подключиться к устройству.

С помощью простых манипуляций хакеры воруют нужные им данные о криптовалютных кошельках. Чаще всего атаки совершают на Exodus и Atomic. Чтобы скрываться от пользователей, мошенники используют популярные сервисы, например, GitHub, Bitbucket и Pastebin. Discord узнал на счет уязвимости и отключил опасного бота, но пока угроза остается актуальной.

Ранее хакеры начали использовать поддельную проверку на роботов для заражения компьютеров вирусами.