- Avalanche- og ZKsync Discord-servere blev kompromitteret inden for 48 timer efter Polygon.
- Angribere delte falske links og lovede gratis tokens og udnyttede begge fællesskaber.
- Avalanche løste deres problem inden for en time, mens ZKsyncs brud forbliver uadresseret.
I weekenden blev blockchain-fællesskabet rystet af en række Discord-serverkompromiser, der begyndte med Polygon og hurtigt spredte sig til Avalanche og ZKsync. Hændelserne, som involverede distribution af ondsindede links, der lover falske token-distributioner, fremhæver en voksende tendens til sikkerhedsbrud rettet mod kryptovaluta-projekter. Disse angreb undergraver ikke kun tilliden, men udgør også betydelige risici for brugernes aktiver.
Phishing-links delt efter Avalanche Discord-kompromis
Den 25. august blev Avalanches officielle Discord-server kompromitteret, hvor angribere postede svigagtige links, der hævdede at tilbyde gratis AVAX-tokens. Den officielle Avalanche-konto advarede omgående brugere om at undgå at interagere med eller klikke på links, der blev delt på den kompromitterede server. Skærmbilleder fra medlemmer af Avalanche-samfundet afslørede arten af fidusen, som lovede falske “distributionsordninger” for AVAX-tokens. https://twitter.com/stogchog/status/1827751907848335499 Avalanches fællesskabsleder, Ben Well, rapporterede, at problemet blev identificeret og løst inden for en time, med bestræbelser på at genoprette normal serverdrift. https://twitter.com/avax/status/1827784375062368642 På trods af den hurtige reaktion rejste hændelsen bekymringer om større blockchain-projekters sårbarhed over for lignende udnyttelser.
ZKsync Discord ramt af samtidig angreb
Sikkerhedsbruddet ved Avalanche blev kort efterfulgt af en anden hændelse, denne gang påvirkede ZKsync. Blot en time efter Avalanches kompromis blev ZKsyncs Discord-server også brudt. Angribere brugte den samme taktik med at sprede falske links, og denne gang lovede brugerne gratis ZK-tokens gennem en falsk “round 2 airdrop”-ordning. Selvom ZKsync endnu ikke officielt har adresseret udnyttelsen på sociale medier, har flere teammedlemmer erkendt problemet på deres Discord-kanaler.
Crypto Discord-serverangreb er stigende
Det nylige angreb på Polygon, Avalanche og ZKsyncs’ Discord er en del af en bekymrende tendens med højprofilerede brud i kryptosamfundet. Den 25. marts 2023 afslørede CertiK et phishing-svindel på Arbitrums Discord, som udnyttede en kompromitteret udviklerkonto til at sprede et ondsindet link. På samme måde led Gnus.AI-netværket den 5. maj en Discord-relateret udnyttelse , hvilket resulterede i et tab på $1,27 millioner. Denne sekvens af brud understreger et bekymrende mønster af koordinerede angreb rettet mod fremtrædende blockchain-platforme. Angrebene, som involverer phishing-ordninger og svigagtige token-distributioner, truer ikke kun individuelle brugere, men kompromitterer også integriteten af de berørte projekter.