اكتشف المتسللون طريقة جديدة لاختراق حسابات المستخدمين. للقيام بذلك، يقومون بتوزيع حزم مزيفة قادرة على أداء مهام مختلفة على التطبيق، ولكنها في الواقع تخفي اثنين من البرامج الضارة. أحدهما يسمح باستعادة معرّفات الضحية، والآخر للتجسس على نشاطه على نظام المراسلة.
لم يستغرق الأمر وقتًا طويلاً حتى يصبح Discord عشًا حقيقيًا للبرامج الضارة، وتؤكد طريقة القرصنة الجديدة هذه مرة أخرى. هدف المتسللين هنا هو الوصول إلى حسابات ضحاياهم. للقيام بذلك، قاموا بإنشاء العديد من الحزم التي قاموا بإيداعها في npm manager، وهي مكتبة أكواد مفتوحة المصدر تساعد المطورين في تطبيقاتهم أو مشاريع الروبوت، على سبيل المثال لا الحصر.
يقوم المتسللون بتمريرها على أنها مكونات إضافية قادرة على أداء مهام مختلفة، مثل تنسيق النص. في الواقع، تحتوي هذه الحزم على برنامجين ضارين بشكل خاص: Volt Stealer و Lofy Stealer. يهدف الأول إلى سرقة رموز تسجيل الدخول الخاصة بالضحية، على غرار التقنية التي يستخدمها المتسللون للوصول إلى حسابات مستخدمي Twitter. يمكن للبرامج الضارة أيضًا استرداد عنوان IP الخاص بالهدف.
من ناحية أخرى، يصيب Lofy Stealer ملفات عملاء الضحايا للسماح للقراصنة بتتبع نشاطهم على Discord. يمكن لهم بعد ذلك معرفة متى يتصل المستخدم، وعندما يقوم بتنشيط المصادقة المزدوجة، أو حتى أكثر جدية، عندما يضيف طرق الدفع. يتم بعد ذلك تحميل كل هذه البيانات إلى خادم جهة خارجية، مما يتيح الوصول الكامل إلى المعلومات الحساسة للشخص.