随着Discord在全球范围内的广泛使用,这一社交平台不仅成为游戏玩家和社区成员的重要聚集地,也逐渐成为网络犯罪分子的新目标。近期安全研究机构Check Point披露了一起针对Discord邀请链接系统的恶意攻击活动,黑客通过劫持过期或删除的Discord邀请链接,以诱骗用户进入恶意服务器,进而植入AsyncRAT远程访问木马和Skuld信息窃取程序,重点窃取用户的加密货币钱包信息,造成严重安全隐患。 Discord的邀请链接设计初衷是为用户方便地邀请好友加入特定服务器,支持临时链接、永久链接以及自定义的“面子书”(vanity)链接。然而,这个机制却存在一处被黑客利用的漏洞:当邀请链接过期或被删除后,这些链接代码仍可被注册并重新用于新的服务器。黑客正是利用这一技术空隙,劫持这些曾经被信任过的邀请链接,将访问者悄无声息地定向至他们设置的恶意Discord服务器。 攻击者的策略十分狡猾,他们先通过“ClickFix”钓鱼技术结合多阶段加载机制和时间触发的规避措施,确保恶意程序能够悄无声息地加载到受害者设备上。
用户进入恶意服务器后,会被要求完成“验证”以获得完整服务器访问权限,这时一个“验证”按钮弹出,用户点击后实际上触发内嵌的JavaScript代码,悄悄将一段PowerShell命令复制到剪贴板并提示用户打开Windows运行框粘贴执行。 这一看似简单的“验证”步骤实际上是攻击的关键环节。执行该PowerShell脚本会从Pastebin上下载一个初级下载器,逐步植入AsyncRAT远控木马和Skuld信息窃取程序。AsyncRAT允许攻击者实现对被感染设备的全方位远程控制,能持续窃取数据并操控系统。Skuld作为一款基于Golang开发的多平台信息窃取工具,专门针对Discord、主流浏览器、游戏平台以及多种加密钱包进行数据挖掘,尤其擅长提取Exodus和Atomic这类热门加密钱包的助记词和密码。 Skuld窃取程序利用一种名为“钱包注入”的技术,通过下载并替换合法应用程序文件的恶意版本,悄然实现对加密钱包的控制和监控。
值得注意的是,黑客还利用了被修改版的开源ChromeKatz工具,绕过了Chrome浏览器的应用绑定加密保护,将窃取的数据借助Discord的Webhook接口传输出去。攻击过程中,黑客大量借助公共云服务平台如GitHub、Bitbucket、Pastebin和Discord自身,利用这些受信任的网络渠道传输和隐藏恶意代码,躲避传统安全防护,极具隐蔽性和威胁性。 不仅如此,研究还发现黑客运营着另一个恶意推广通路,将感染载体伪装成破解游戏的黑客工具,同样托管于Bitbucket平台,已经有数百次下载量,表明该攻击正在快速蔓延。受害者主要分布在美国、越南、法国、德国、斯洛伐克、奥地利、荷兰和英国等国家,显示其影响范围已经达到国际化规模。 Discord官方在获悉这一事件后,已采取措施禁用相关恶意机器人,清理被劫持的邀请链接,并承诺将加大对违规账户和服务器的打击力度,保障用户的安全。然而,该事件凸显出当前Discord邀请链接机制在设计上的潜在安全缺陷。
由于允许复用过期和删除的自定义邀请代码,使得用户极易被引导至钓鱼和恶意服务器,尤其是那些曾被信赖且广泛传播的链接,安全风险大幅提升。 对于广大Discord用户而言,提高警惕尤为重要。首先,任何时候都应谨慎验证邀请链接的真实性,特别是来源不明或曾在网络论坛和社交媒体上广泛传播的链接。其次,切勿盲目执行任何要求复制粘贴命令或程序代码的操作,尤其是涉及系统命令行或PowerShell窗口的操作。第三,建议定期更新杀毒软件和安全工具,借助高级威胁检测手段对异常行为进行及时识别拦截。 同时,数字货币用户务必强化自身钱包的安全防护,不轻易将助记词或密码透露给任何第三方软件或网站。
选择信誉良好、经过多重安全验证的钱包应用,将是阻止信息泄露的关键所在。网络安全从业人士及平台开发者也需要反思与改进邀请系统的设计,或引入更加严格的链接生命周期管理机制,以堵塞此类安全漏洞的利用路径。 进一步来看,这场基于Discord平台的高隐蔽性攻击,反映了当前网络犯罪新趋势。黑客不断挖掘主流社交平台系统的复杂细节,采用多层次、多阶段的攻击方法,利用受信任的云服务渠道进行托管和传播,极大提升了攻击成功率和隐蔽性。这不仅对普通用户构成威胁,也给企业级安全防护带来严峻挑战。 未来,网络安全防御应更加注重对社交平台生态的全面监测与防护,结合人工智能和机器学习技术,实现对异常流量和行为的实时分析。
平台方需要加强对自定义功能的安全评估,严格控制权限分配,并优化用户教育体系,提高用户对潜在威胁的识别能力。 总体而言,本次Discord邀请链接劫持事件提醒我们,随着网络犯罪手段的不断进化,仅依靠平台内部防护显然不足,用户个人的安全意识提升、设备安全防护以及跨平台合作同样不可或缺。只有多方协作,共同构筑安全屏障,才能有效遏制此类针对数字资产及用户隐私的日益复杂的攻击行为。 在数字货币和社交平台深度融合的时代,保护用户数字资产安全刻不容缓。黑客通过巧妙的技术和社会工程学手段,将看似普通的链接转变为攻击入口,凸显了现代网络安全的挑战。持续强化安全设计、深化用户安全教育及创新安全检测技术,或将成为阻止这类隐蔽攻击的重要利器。
未来,我们期待Discord及其他社交平台,能够借助技术创新和严格监管,为用户营造更加安全健康的数字交流环境。
![Liquid Glass – WWDC25 [video]](/images/AD3FD245-3AEC-40CE-AC42-69B65CF92F12)
