- Servery Avalanche a ZKsync Discord byly kompromitovány do 48 hodin od Polygonu.
- Útočníci sdíleli falešné odkazy slibující bezplatné tokeny a zneužívali obě komunity.
- Avalanche svůj problém vyřešila během hodiny, zatímco porušení ZKsync zůstává neřešeno.
O víkendu byla blockchainová komunita otřesena řadou kompromisů na serveru Discord, které začaly Polygonem a rychle se rozšířily na Avalanche a ZKsync. Incidenty, které zahrnovaly distribuci škodlivých odkazů slibujících distribuci falešných tokenů, zdůrazňují rostoucí trend narušení bezpečnosti zaměřeného na kryptoměnové projekty. Tyto útoky nejen podkopávají důvěru, ale také představují značná rizika pro majetek uživatelů.
Phishingové odkazy sdílené po kompromisu Avalanche Discord
25. srpna byl napaden oficiální server Discord společnosti Avalanche, přičemž útočníci zveřejnili podvodné odkazy s tvrzením, že nabízejí bezplatné tokeny AVAX. Oficiální účet Avalanche okamžitě varoval uživatele, aby se vyhnuli interakci nebo klikání na jakékoli odkazy sdílené na napadeném serveru. Snímky obrazovky od členů komunity Avalanche odhalily povahu podvodu, který sliboval falešná „distribuční“ schémata pro tokeny AVAX. https://twitter.com/stogchog/status/1827751907848335499 Vedoucí komunity Avalanche, Ben Well, oznámil, že problém byl identifikován a vyřešen do hodiny, přičemž se pracuje na obnovení normálního provozu serveru. https://twitter.com/avax/status/1827784375062368642 Navzdory rychlé reakci vyvolal incident obavy ohledně zranitelnosti velkých blockchainových projektů vůči podobným exploitům.
ZKsync Discord zasažen simultánním útokem
Po narušení bezpečnosti v Avalanche krátce na to následoval další incident, který tentokrát zasáhl ZKsync. Jen hodinu po kompromisu Avalanche byl také narušen Discord server ZKsync. Útočníci použili stejnou taktiku šíření falešných odkazů, tentokrát uživatelům slibovali bezplatné ZK tokeny prostřednictvím falešného schématu „round 2 airdrop“. Ačkoli ZKsync dosud oficiálně neřešil exploit na sociálních médiích, několik členů týmu tento problém uznalo na svých kanálech Discord.
Útoky na server Crypto Discord na vzestupu
Nedávný útok na Polygon, Avalanche a ZKsyncs’ Discord je součástí znepokojivého trendu vysoce profilovaných porušení v kryptokomunitě. 25. března 2023 CertiK odhalil phishingový podvod na Arbitrum’s Discord, který zneužil kompromitovaný vývojářský účet k šíření škodlivého odkazu. Podobně 5. května utrpěla síť Gnus.AI zneužití související s Discordem , což vedlo ke ztrátě 1,27 milionu dolarů. Tato sekvence porušení podtrhuje znepokojivý vzorec koordinovaných útoků zaměřených na prominentní blockchainové platformy. Útoky, které zahrnují phishingová schémata a podvodné distribuce tokenů, ohrožují nejen jednotlivé uživatele, ale také ohrožují integritu postižených projektů.