במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל את הקבצים להורדה. קבצו הארכיון מוצעים להורדה במקומות שונים כמו Dropbox, Catbox ולעתים קרובות ברשת אספקת התוכן של Discord עצמה. יש לציין כי שימוש בחשבונות משתמשים שנפרצו מוסיף לאמינות ההונאה, אולם מה שהגיימר יוריד, הוא למעשה טרויאני לגניבת מידע אישי.
נוזקות גניבת המידע Nova Stealer ו- Ageo Stealer הינן נוזקות גניבת מידע אשר פושעי סייבר משכירים לפושעי סייבר אחרים. הנוזקות מתמחות בגניבת אישורים המאוחסנים ברוב הדפדפנים, גניבת קבצי Cookie עבור פלטפורמות כמו Discord ו- Steam וגניבת מידע הקשורה לארנקי מטבעות קריפטוגרפיים. חלק מהתשתית של Nova Stealer היא Discord webhook המאפשרת לפושעי סייבר לגרום לשרת לשלוח להם נתונים בכל פעם שמתרחש אירוע מסוים, כך שהם לא צריכים לבדוק את המידע באופן קבוע, הם מקבלים התראה ברגע שהוא מתקבל אצלהם. נוזקת Hexon היא חדשה יחסית ומבוססת על קוד Stealit Stealer. נוזקה זו מסוגלת לחלץ אסימוני Discord, קודי גיבוי 2FA, קבצי Cookie של דפדפן, נתוני מילוי אוטומטי, סיסמאות שמורות, פרטי כרטיסי אשראי ומידע ארנקי קריפטו.
נראה שאחד האינטרסים העיקריים של פושעי הסייבר הוא אישורי Discord שבהם ניתן להשתמש כדי להרחיב את רשת חשבונות המשתמשים. דבר זה גם עוזר להם מכיוון שחלק מהמידע הגנוב כולל חשבונות חברים של הקורבנות. על ידי פגיעה במספר הולך וגדל של חשבונות Discord, יכולים פושעי הסייבר להטעות משתמשי Discord אחרים להאמין שחבריהם ואנשי הקשר היומיומיים שלהם מדברים איתם, תוך מניפולציה רגשית של אותם משתמשים כדי ליפול לעוד הונאות ונוזקות. חשוב להבין כי המטרה הסופית של הונאה זו הינה רווח כספי של פושעי הסייבר.
