Аналитики Scam Sniffer сообщили о новой волне атак в Web3: мошенники перехватывают истекшие Discord-приглашения и превращают их в фишинговые ловушки. Так, старая ссылка команды Kiloex теперь ведёт на поддельный сервер, оставаясь активной в постах, на CoinGecko и CoinMarketCap. Сегодня зафиксированы новые случаи кражи активов через фальшивые подписи.
Схема затрагивает не только Kiloex. Аналогичный случай произошёл с Verisense Network. Скам-группы захватывают освободившиеся vanity URL, после чего старые ссылки в документации и соцсетях начинают вести на фишинговые страницы. Это делает уязвимыми даже те проекты, которые давно не обновляли свои публичные линки.
Механизм атаки прост - срок действия оригинального приглашения истекает, а мошенники занимают тот же URL. Пользователи попадают на поддельный сервер, где боты предлагают пройти верификацию. Через формы и подписи злоумышленники получают доступ к кошелькам.
Эксперты предупреждают: угроза масштабная и требует срочной реакции. Проектам следует регулярно проверять и обновлять все Discord-ссылки, особенно в профилях на CoinMarketCap, CoinGecko и официальных ресурсах. Пользователям важно перепроверять адреса через надёжные источники и быть осторожными с любыми запросами на подпись транзакций.
источник
уникальность
