Cảnh báo: Liên kết Discord Kiloex bị chiếm, nạn nhân mất tài sản

Mục lục

Kẻ gian đã đăng ký lại liên kết mời Discord hết hạn của Kiloex, chiếm quyền liên kết và thay bằng đường dẫn phishing; các hồ sơ trên CoinGecko và CoinMarketCap cùng nhiều tweet cũ vẫn trỏ tới link bị tấn công, khiến một số nạn nhân báo mất tài sản sau khi tương tác.

Hành vi này là chiến dịch phối hợp: kẻ tấn công tận dụng URL tùy chỉnh hết hạn trong tài liệu dự án, hồ sơ mạng social và tweet cũ để phát tán link giả, vì vậy các đội dự án cần rà soát và cập nhật ngay các liên kết Discord.

NỘI DUNG CHÍNH

Kẻ tấn công đăng ký lại link Discord hết hạn và dùng cho hành vi phishing.
Link bị chiếm tồn tại trên CoinGecko, CoinMarketCap và tweet cũ — rủi ro diện rộng.
Dự án cần kiểm tra, cập nhật link, cảnh báo cộng đồng và thu hồi quyền nếu cần.

Xem thêm: Kite AI và Google chính thức thiết lập đối tác cộng đồng AP2

Sự việc chính

Kiloex bị chiếm liên kết mời Discord; các hồ sơ công khai vẫn dẫn tới link bị thay đổi và nạn nhân báo mất tài sản sau khi click vào đường dẫn phishing.

Vụ việc cho thấy kẻ tấn công đang quét và đăng ký lại các URL Discord tùy chỉnh đã hết hạn, sau đó lồng link giả vào hồ sơ dự án và tweet cũ để lừa người dùng. Tính lan truyền cao vì nhiều dự án dùng cùng URL trong nhiều nơi.

Liên kết mời Discord của Kiloex đã hết hạn và bị chiếm đoạt, dẫn tới các trường hợp phishing và mất tài sản.
Scam Sniffer, nền tảng bảo mật blockchain

Cơ chế tấn công

Kẻ xấu đăng ký lại URL Discord tùy chỉnh hết hạn, đặt invite dẫn tới máy chủ hoặc bot chứa landing page/ yêu cầu ký chữ ký phishing, rồi thu thập thông tin hoặc quyền truy cập ví.

Chiến thuật tận dụng URL hết hạn giúp tấn công không cần xâm nhập hệ thống dự án; thay vào đó, họ lợi dụng liên kết tồn tại trong tài liệu, hồ sơ dự án và tweet cũ, làm tăng khả năng nạn nhân tiếp xúc với đường dẫn độc hại.

Xem thêm: JPMorgan: Gián đoạn eo Hormuz có thể đẩy dầu lên trên 100 USD/thùng

Hành động khẩn cấp cho dự án

Rà soát toàn bộ liên kết Discord trên website, tài liệu, hồ sơ CoinGecko, CoinMarketCap, tweet cũ; thay ngay bằng invite mới và thông báo cộng đồng. Nếu cần, yêu cầu hỗ trợ từ Discord để thu hồi link bị chiếm.

Nên cập nhật mọi nơi cùng lúc, đánh dấu link cũ là không hợp lệ, hướng dẫn cộng đồng cách kiểm tra invite chính thức và theo dõi giao dịch khả nghi để giảm thiểu thiệt hại. Lập quy trình kiểm tra định kỳ cho URL tùy chỉnh.

FAQ

Liên kết Discord bị chiếm có dấu hiệu nào để nhận biết?

Link dẫn đến máy chủ lạ, yêu cầu ký giao dịch/ cấp quyền bất thường, hoặc địa chỉ invite khác với thông báo chính thức là dấu hiệu cần cảnh giác.

Nếu tôi đã click link phishing thì phải làm gì ngay?

Ngừng tương tác, thu hồi mọi quyền đã cấp nếu có thể, chuyển tài sản sang ví an toàn và thông báo cộng đồng; liên hệ hỗ trợ nền tảng và kiểm tra giao dịch khả nghi.

Dự án nên kiểm tra link Discord bằng cách nào?

Liệt kê mọi nơi chứa link (website, docs, CMC, CoinGecko, tweet), xác thực invite hiện tại với Discord, tạo invite mới nếu cần và cập nhật đồng bộ.

Xem thêm: Akave huy động 6,7 triệu USD ra mắt lưu trữ đám mây phi tập trung cho AI

Ai nên được thông báo khi phát hiện link bị chiếm?

Thông báo cộng đồng, cập nhật hồ sơ trên CoinGecko/CoinMarketCap, liên hệ Discord Support và các nơi lưu trữ tài liệu để yêu cầu gỡ link cũ.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.