你已經閒置分鐘!

喜歡我們的文章嗎

給一個讚吧~^^

皮諾電玩臉書粉絲團

也可以繼續到這些地方逛逛唷~

關於我們

Discord 爆重大資安漏洞!過期邀請連結成為駭客入口、用戶個資全面陷入外洩風險!

2025-06-26
discord.png

Discord 可以說是現代人最喜歡使用的交流平台之一,不過近日卻爆出資安重大隱憂,根據 Check Point Research 與資安媒體 TechRadar 研究分析顯示,駭客能夠利用已過期或是已刪除的邀請連結來重置成惡意連結,誘導不知情的用戶進入駭客掌控的 Discord 伺服器,藉此執行多階段惡意程式攻擊,而攻擊過程巧妙模擬正常驗證機制,讓用戶相信自己正加入官方或熟悉的社群,但實際上是陷入高度隱蔽的病毒陷阱中。

下載.png

當使用者點擊這些被重定向的邀請連結後,首先會遇到稱為「Safeguard」的機器人,透過 OAuth2 流程提示點擊「Verify」按鈕,隨後被引導到偽造的網頁,模仿 CAPTCHA 的驗證功能,誘騙使用者複製並執行 PowerShell 指令安裝惡意套件,此方式被駭客命名為「ClickFix」。

此後,駭客利用 Pastebin、GitHub、Bitbucket 等雲端平台發送下載指令,透過 AsyncRAT 遠端控制套件與變種的 Skuld Stealer 情報竊取程式,擴展對受害電腦的掌控;在隱蔽性極強的封包條件下,甚至能突破防毒軟體的偵測。
 
2025-06-26 11 46 37.png

更致命的是 Skuld Stealer 不只盜取帳密外,還會竊取加密貨幣錢包的資訊,對玩家或是持有虛擬資產的用戶威脅相當大。根據外媒報導指出,此惡意程式會透過偽裝成遊戲作品的 DLC 解鎖器等來進行散布,光是一個惡意壓縮包就被下載了超過百次,可見攻擊散佈之廣。另外,駭客一旦取得使用者鍵盤輸入記錄與截圖資訊後,像是比較敏感的資料例如:金融帳戶、社群平台憑證等也會完全暴露。

技術層面上的漏洞源於 Discord 過期邀請連結的再利用,當某個伺服器取消邀請或邀請連結超過有效期限,原有的連結將會失效,不過駭客能夠搶先拿回這些連結,並且重新綁定到充滿惡意的伺服器上,使用者通常不會仔細的去分辨真偽,接著點入通往假伺服器的邀請連結,最後就會開始一步步掉入駭客所設下的陷阱裡。
 
文章參考來源:Check Point Research