深潮 TechFlow 消息,9 月 23 日,据 Scam Sniffer 披露,Kiloex 项目的 Discord 邀请链接 discord.gg/kiloex 已过期并被诈骗分子恶意劫持。目前 Coingecko 和 CoinMarketCap 上的项目资料仍链接至被劫持的邀请地址,Kiloex 历史推文中也包含该恶意链接。
据报告,已有用户因此遭受资产损失。攻击者通过钓鱼签名盗取用户资产,并利用虚假的”Collab Land”机器人实施诈骗。
除 Kiloex 外,Verisense Network 等多个项目的 Discord 邀请链接也遭到类似攻击。诈骗分子系统性地占用已过期的自定义邀请链接,将项目文档、网站和历史推文中的旧链接转化为攻击工具。