Kẻ gian đã đăng ký lại liên kết mời Discord hết hạn của Kiloex, chiếm quyền liên kết và thay bằng đường dẫn phishing; các hồ sơ trên CoinGecko và CoinMarketCap cùng nhiều tweet cũ vẫn trỏ tới link bị tấn công, khiến một số nạn nhân báo mất tài sản sau khi tương tác.
Hành vi này là chiến dịch phối hợp: kẻ tấn công tận dụng URL tùy chỉnh hết hạn trong tài liệu dự án, hồ sơ mạng social và tweet cũ để phát tán link giả, vì vậy các đội dự án cần rà soát và cập nhật ngay các liên kết Discord.
- Kẻ tấn công đăng ký lại link Discord hết hạn và dùng cho hành vi phishing.
- Link bị chiếm tồn tại trên CoinGecko, CoinMarketCap và tweet cũ — rủi ro diện rộng.
- Dự án cần kiểm tra, cập nhật link, cảnh báo cộng đồng và thu hồi quyền nếu cần.
Sự việc chính
Kiloex bị chiếm liên kết mời Discord; các hồ sơ công khai vẫn dẫn tới link bị thay đổi và nạn nhân báo mất tài sản sau khi click vào đường dẫn phishing.
Vụ việc cho thấy kẻ tấn công đang quét và đăng ký lại các URL Discord tùy chỉnh đã hết hạn, sau đó lồng link giả vào hồ sơ dự án và tweet cũ để lừa người dùng. Tính lan truyền cao vì nhiều dự án dùng cùng URL trong nhiều nơi.
Liên kết mời Discord của Kiloex đã hết hạn và bị chiếm đoạt, dẫn tới các trường hợp phishing và mất tài sản.
Scam Sniffer, nền tảng bảo mật blockchain
Cơ chế tấn công
Kẻ xấu đăng ký lại URL Discord tùy chỉnh hết hạn, đặt invite dẫn tới máy chủ hoặc bot chứa landing page/ yêu cầu ký chữ ký phishing, rồi thu thập thông tin hoặc quyền truy cập ví.
Chiến thuật tận dụng URL hết hạn giúp tấn công không cần xâm nhập hệ thống dự án; thay vào đó, họ lợi dụng liên kết tồn tại trong tài liệu, hồ sơ dự án và tweet cũ, làm tăng khả năng nạn nhân tiếp xúc với đường dẫn độc hại.
Hành động khẩn cấp cho dự án
Rà soát toàn bộ liên kết Discord trên website, tài liệu, hồ sơ CoinGecko, CoinMarketCap, tweet cũ; thay ngay bằng invite mới và thông báo cộng đồng. Nếu cần, yêu cầu hỗ trợ từ Discord để thu hồi link bị chiếm.
Nên cập nhật mọi nơi cùng lúc, đánh dấu link cũ là không hợp lệ, hướng dẫn cộng đồng cách kiểm tra invite chính thức và theo dõi giao dịch khả nghi để giảm thiểu thiệt hại. Lập quy trình kiểm tra định kỳ cho URL tùy chỉnh.
FAQ
Liên kết Discord bị chiếm có dấu hiệu nào để nhận biết?
Link dẫn đến máy chủ lạ, yêu cầu ký giao dịch/ cấp quyền bất thường, hoặc địa chỉ invite khác với thông báo chính thức là dấu hiệu cần cảnh giác.
Nếu tôi đã click link phishing thì phải làm gì ngay?
Ngừng tương tác, thu hồi mọi quyền đã cấp nếu có thể, chuyển tài sản sang ví an toàn và thông báo cộng đồng; liên hệ hỗ trợ nền tảng và kiểm tra giao dịch khả nghi.
Dự án nên kiểm tra link Discord bằng cách nào?
Liệt kê mọi nơi chứa link (website, docs, CMC, CoinGecko, tweet), xác thực invite hiện tại với Discord, tạo invite mới nếu cần và cập nhật đồng bộ.
Ai nên được thông báo khi phát hiện link bị chiếm?
Thông báo cộng đồng, cập nhật hồ sơ trên CoinGecko/CoinMarketCap, liên hệ Discord Support và các nơi lưu trữ tài liệu để yêu cầu gỡ link cũ.
