Мошенничество с Discord-ссылками: как защититься от атак на сообщества Shiba Inu и другие криптопроекты

Скам с приглашениями в Discord нацелен на сообщество Shiba Inu и другие криптокомпании. Мошенники нашли новый способ атаковать инвесторов в криптовалюту: захватExpired пригласительных ссылок Discord. Эта тактика недавно затронула сообщество Shiba Inu, но тот же метод может повлиять на любой криптопроект с активным сервером Discord.

Shiba Inu: Как работает мошенничество?

Когда официальная пригласительная ссылка Discord истекает, мошенники могут зарегистрировать ту же ссылку и перенаправить её на поддельный сервер. Эти поддельные серверы созданы так, чтобы выглядеть идентично настоящему сообществу, используя такой же брендинг, имена участников и даже активность ботов. Оказавшись внутри, ничего не подозревающие пользователи подвергаются давлению, чтобы:

• «Проверить» свою членство, подключив криптовалютный кошелек
• Авторизовать вредоносные dApps, которые тайно отнимают средства
• Заявить о поддельных аирдропах или вознаграждениях, которые ведут к компрометации кошелька

Результат каждый раз один и тот же: активы украдены, а кошельки опустошены из-за фишинга.

Почему эта атака опасна

Это не просто низкоэффективная ссылка для фишинга. Поработав со старыми пригласительными URL, мошенники обходят инстинктивную осторожность пользователей, когда те видят незнакомые ссылки. Многие жертвы верят, что присоединяются к доверенному сообществу, потому что ссылка пришла из знакомого источника—возможно, даже из старого официального поста или обсуждения в социальных сетях, которые все еще находятся в интернете.

Как защитить себя

Для ShibArmy: Доверяйте только пригласительным ссылкам Discord с официального сайта Shiba Inu:https://shib.io/

Для всех в криптоиндустрии:

• Всегда подтверждайте пригласительные ссылки Discord через официальный Twitter, Telegram или сайт проекта
• Спросите модератора или администратора перед тем, как подключать свой кошелек к любому сайту
• Никогда не спешите с авторизацией dApp, даже если есть предложение с ограниченным временем
• Относитесь с подозрением ко всем заявлениям о аирдропах в Discord, если они не подтверждены через официальные каналы

Что делать, если вы увидели мошеннический сервер?

• Немедленно сообщите об этом в Discord
• Уведомите официальную команду проекта, чтобы они могли предупредить других участников
• Делитесь предупреждениями с вашим сообществом, чтобы предотвратить дальнейшие потери

Заключительное слово

Схема с заведомо неработающими приглашениями эффективна потому, что она использует доверие и знакомство. Если вы активны в криптопространстве, относитесь к каждой ссылке Discord как к потенциальному вектору атаки—проверяйте сначала, кликайте позже. Самые безопасные сообщества—это те, где участники заботятся друг о друге, поэтому распространяйте информацию и защищайте свою группу.