- Die Discord-Server von Avalanche und ZKsync wurden innerhalb von 48 Stunden nach Polygon kompromittiert.
- Angreifer teilten gefälschte Links, die kostenlose Token versprachen, und nutzten so beide Communities aus.
- Avalanche löste das Problem innerhalb einer Stunde, während die Sicherheitslücke bei ZKsync weiterhin unbehoben blieb.
Am Wochenende wurde die Blockchain-Community von einer Reihe von Discord-Server-Kompromittierungen erschüttert, die mit Polygon begannen und sich schnell auf Avalanche und ZKsync ausbreiteten. Die Vorfälle, bei denen bösartige Links verbreitet wurden, die gefälschte Token-Verteilungen versprachen, verdeutlichen einen wachsenden Trend von Sicherheitsverletzungen, die auf Kryptowährungsprojekte abzielen. Diese Angriffe untergraben nicht nur das Vertrauen, sondern stellen auch erhebliche Risiken für die Vermögenswerte der Benutzer dar.
Phishing-Links nach Avalanche-Discord-Kompromittierung geteilt
Am 25. August wurde der offizielle Discord-Server von Avalanche kompromittiert, wobei Angreifer betrügerische Links posteten, die angeblich kostenlose AVAX-Token anbieten. Der offizielle Avalanche-Account warnte die Benutzer umgehend davor, mit auf dem kompromittierten Server geteilten Links zu interagieren oder darauf zu klicken. Screenshots von Mitgliedern der Avalanche-Community enthüllten die Natur des Betrugs, der Schein-„Verteilungs“-Programme für AVAX-Token versprach. https://twitter.com/stogchog/status/1827751907848335499 Ben Well, Community-Leiter von Avalanche, berichtete, dass das Problem innerhalb einer Stunde identifiziert und behoben wurde und Anstrengungen im Gange seien, den normalen Serverbetrieb wiederherzustellen. https://twitter.com/avax/status/1827784375062368642 Trotz der schnellen Reaktion weckte der Vorfall Bedenken hinsichtlich der Anfälligkeit großer Blockchain-Projekte für ähnliche Exploits.
ZKsync Discord von gleichzeitigem Angriff betroffen
Auf die Sicherheitslücke bei Avalanche folgte kurz darauf ein weiterer Vorfall, der diesmal ZKsync betraf. Nur eine Stunde nach dem Angriff auf Avalanche wurde auch der Discord-Server von ZKsync gehackt. Die Angreifer verwendeten dieselbe Taktik, indem sie gefälschte Links verbreiteten und den Benutzern diesmal kostenlose ZK-Token über ein gefälschtes „Round 2 Airdrop“-Programm versprachen. Obwohl ZKsync den Exploit in den sozialen Medien noch nicht offiziell angesprochen hat, haben mehrere Teammitglieder das Problem in ihren Discord-Kanälen bestätigt.
Angriffe auf Crypto-Discord-Server nehmen zu
Der jüngste Angriff auf Discord von Polygon, Avalanche und ZKsyncs ist Teil eines beunruhigenden Trends von spektakulären Sicherheitsverletzungen in der Krypto-Community. Am 25. März 2023 deckte CertiK einen Phishing-Betrug auf Discord von Arbitrum auf, bei dem ein kompromittierter Entwickleraccount ausgenutzt wurde, um einen bösartigen Link zu verbreiten. In ähnlicher Weise wurde das Gnus.AI-Netzwerk am 5. Mai Opfer eines Discord-bezogenen Exploits , der zu einem Verlust von 1,27 Millionen Dollar führte. Diese Abfolge von Sicherheitsverletzungen unterstreicht ein beunruhigendes Muster koordinierter Angriffe auf prominente Blockchain-Plattformen. Die Angriffe, die Phishing-Schemata und betrügerische Token-Verteilungen beinhalten, bedrohen nicht nur einzelne Benutzer, sondern gefährden auch die Integrität der betroffenen Projekte.