本週以色列資安公司 Morphisec 於 23 日發布警示公告,該公司在即時通訊軟體 Discord 中發現一項專門針對加密貨幣、 NFT 和 DeFi 相關社群的惡意軟體活動。攻擊者利用名為 Babadeda 惡意軟體,鎖定加密貨幣愛好者下手,在 Discord 平台上進行網路釣魚,以誘騙受害者下載惡意軟體。
(背景補充:深度長文 | 全景解讀 Discord:這才是真正的「元宇宙」)
即時通訊平台 Discord 近來出現針對加密貨幣社群的惡意軟體活動。 資安公司 Morphisec 於週二(23)在官方部落格中撰文披露,攻擊者利用惡意軟體 Babadeda,鎖定 Discord 中加密貨幣、NFT 和 DeFi 社群的投資者下手,這個惡意軟體被用來在受害者電腦上植入竊密程式、遠端存取木馬程式(RAT) ,甚至是 LockBit 勒索軟體。該公司稱此項惡意軟體活動是由俄語國家人士所操作。
利用 Discord 釣魚
目前多數的加密貨幣、NFT 和 DeFi 社群都在 Discord 平台設有交流頻道。該平台提供公開訪問的渠道,並允許用戶在頻道内相互發送私聊消息進行通訊。從 2021 年 5 月開始,攻擊者利用這些特點對受害者進行網路釣魚,在這些頻道上發文或向受害者發送私人訊息,引誘他們下載 Babadeda 惡意軟體。
這些網路犯罪者通常會用虛假軟體來包裝,哄騙受害者下載遊戲或應用程式,通常這些應用程式可能會宣稱可讓用戶訪問新功能或獲得額外好處。
延伸閱讀:勿輕信熱心網友!Board Ape投資者 78 萬鎂的NFT全被盜走:MetaMask也很有問題
如果受害者點擊訊息中的 URL,會被引導到誘餌站點,以下載惡意軟體的安裝程式。此項惡意軟體活動中使用的惡意軟體包括 Remcos 和 BitRAT。
有些案例還會冒充 NFT 產業中一些著名公司的網站來當作誘餌站點,其中包括領先的 NFT 交易平台 OpenSea 和開發出 CryptoPunks NFT 系列的 Larva Labs。
在一些案例中發現那些安裝惡意軟體的受害者可能會看到虛假的錯誤訊息,該訊息是用來欺騙用戶,讓他們認為安裝失敗,事實上安裝程式已在後台完成工作。而這些成功侵入的惡意軟體很可能會追蹤受害者的加密貨幣錢包和 NFT。
延伸閱讀:難擋社群壓力!Discord 創辦人 :「沒有計畫連結 Metamask」仍遭網友狂轟炸
Discord 成為惡意軟體溫床
事實上,不僅僅是加密貨幣社群,英國資安公司 Sophos 在 7 月透露,有越來約多的惡意軟體針對 Discord 進行攻擊。他們在調查中發現使用 TLS (傳輸層安全性協定)的惡意軟體下載總量中有 4% 來自 Discord。
因為 Discord 營運著自己的內容傳遞網路(CDN),用戶可以在其中上傳文件與他人共享。該服務還發布了一個 API,使開發人員能夠創建新的方式與 Discord 進行互動,而不是透過客戶端應用程式。該公司觀察到大量惡意軟體託管在 Discord 自己的 CDN 中,還發現到許多與 Discord API 互動以發送和接收數據的惡意軟體。
