Scam Sniffer signale le piratage malveillant des liens d'invitation Discord de projets crypto, entraînant le phishing et la perte d'actifs

Résumé Exécutif

Scam Sniffer a révélé une campagne d'attaque sophistiquée et continue où des acteurs malveillants ont systématiquement détourné des liens d'invitation Discord expirés appartenant à des projets de cryptomonnaies proéminents tels que Kiloex et Verisense Network. Cette exploitation a directement conduit à des attaques de phishing réussies, entraînant des pertes d'actifs confirmées pour les utilisateurs. De manière critique, plusieurs liens compromis restent accessibles sur des plateformes comme CoinGecko et CoinMarketCap, exacerbant le risque pour la communauté crypto au sens large.

L'Événement en Détail

L'enquête de Scam Sniffer a révélé que les liens d'invitation Discord de plusieurs projets crypto, y compris Kiloex et Verisense Network, ont été malicieusement détournés. Ces liens compromis sont actuellement présents sur les principaux agrégateurs de données tels que CoinGecko et CoinMarketCap, ainsi que dans les publications historiques sur les réseaux sociaux de projets comme Kiloex. Le modus operandi implique que les attaquants enregistrent des URL d'invitation Discord personnalisées expirées, qui étaient auparavant associées à des projets légitimes. Les utilisateurs cliquant sur ces liens sont redirigés vers des sites malveillants se faisant passer pour des services comme Collab.Land, où ils sont invités à signer des transactions de phishing, entraînant le vol de leurs actifs numériques. Cette tactique a déjà été observée dans le modèle d'attaque contre Verisense Network.

Mécanismes Financiers de l'Attaque

L'impact financier découle directement du fait que les utilisateurs sont trompés et signent des transactions malveillantes. Les attaquants utilisent de faux bots "Collab Land" et des signatures de phishing pour obtenir un accès non autorisé aux portefeuilles crypto des utilisateurs. Une fois qu'un utilisateur approuve une signature malveillante, les fonds sont généralement volés instantanément et sont irrécupérables. Scam Sniffer a signalé une augmentation significative des escroqueries par phishing en août, avec 15 230 victimes perdant un total de 12,17 millions de dollars. Cela représentait une augmentation de 72 % des fonds volés et une hausse de 67 % du nombre de victimes par rapport aux 7,09 millions de dollars de pertes et aux 9 143 victimes de juillet. Les portefeuilles de grande valeur, ou "baleines", ont été affectés de manière disproportionnée, les trois incidents uniques les plus importants ayant drainé 3,08 millions de dollars, 1,54 million de dollars et 1,00 million de dollars, représentant 46 % des pertes mensuelles totales d'août. Cela met en évidence une focalisation stratégique des attaquants sur des cibles ayant des avoirs substantiels.

Implications pour le Marché et Stratégie Commerciale

Cette vulnérabilité continue a plusieurs implications pour le marché. Premièrement, elle érode la confiance des investisseurs dans la sécurité des écosystèmes Web3, en particulier lorsque des plateformes largement fiables comme CoinGecko et CoinMarketCap hébergent par inadvertance des liens compromis. L'incident souligne une lacune de sécurité critique dans la gestion des liens et met en évidence la façon dont des exploits apparemment mineurs, tels que les URL personnalisées expirées, peuvent être exploités pour un gain financier important par des acteurs malveillants. La nature coordonnée de ces attaques, ciblant et occupant systématiquement les liens d'invitation Discord personnalisés expirés, suggère une stratégie délibérée des attaquants pour exploiter les faiblesses négligées de l'infrastructure numérique. Cet incident tire des parallèles avec l'attaque côté client de CoinMarketCap en juin 2025, où un frontal compromis a conduit au phishing via des canaux de confiance, démontrant que même les plateformes établies peuvent devenir des vecteurs de logiciels malveillants. L'opération continue de services de drainage sophistiqués comme Inferno Drainer, malgré les annonces publiques de leur fermeture, complique davantage le paysage de la sécurité, car ces services fournissent l'infrastructure technique pour de telles campagnes de phishing généralisées.

Contexte Plus Large et Mesures Préventives

Cet incident s'inscrit dans un contexte plus large d'évolution des escroqueries crypto, qui utilisent de fausses applications, des usurpations d'identité générées par l'IA et l'ingénierie sociale sur des plateformes légitimes. La persistance de telles attaques nécessite des pratiques de sécurité renforcées dans l'ensemble de l'espace Web3. Pour les projets, l'audit et la mise à jour immédiats de tous les liens d'invitation Discord, en particulier les liens historiques, sont essentiels. Pour les utilisateurs, la vigilance contre les invites non sollicitées à connecter des portefeuilles, la vérification de l'authenticité des URL et un engagement prudent avec les bots "Collab Land" sont essentiels. Discord a reconnu les efforts des mauvais acteurs pour exploiter les liens d'invitation et prend des mesures pour les résoudre, notamment en supprimant les liens malveillants et en agissant contre les comptes et serveurs en infraction. Cependant, la faille sous-jacente permettant la réutilisation des codes d'invitation personnalisés expirés représente un défi systémique qui nécessite une intervention technique continue et une éducation des utilisateurs pour atténuer les risques de vol d'actifs.