- Avalanche- ja ZKsync Discord -palvelimet vaarantuivat 48 tunnin sisällä Polygonista.
- Hyökkääjät jakoivat väärennettyjä linkkejä, jotka lupasivat ilmaisia tokeneita, hyödyntäen molempia yhteisöjä.
- Avalanche ratkaisi ongelmansa tunnissa, kun taas ZKsyncin rikkomukseen ei ole puututtu.
Viikonloppuna lohkoketjuyhteisöä järkytti sarja Discord-palvelinkompromissia, jotka alkoivat Polygonista ja levisivät nopeasti Avalancheen ja ZKsynciin. Tapaukset, joihin liittyi haitallisten linkkien levittämistä, jotka lupasivat väärennettyjä token-jakeluja, korostavat kryptovaluuttaprojekteihin kohdistuvien tietoturvaloukkausten kasvavaa trendiä. Nämä hyökkäykset eivät ainoastaan heikennä luottamusta, vaan aiheuttavat myös merkittäviä riskejä käyttäjien omaisuudelle.
Avalanche Discordin kompromissin jälkeen jaetut tietojenkalastelulinkit
Elokuun 25. päivänä Avalanchen virallinen Discord-palvelin vaarantui, ja hyökkääjät julkaisivat vilpillisiä linkkejä väittäen tarjoavansa ilmaisia AVAX-tunnuksia. Virallinen Avalanche-tili varoitti käyttäjiä välittömästi välttämään vuorovaikutusta vaarantuneen palvelimen jaettujen linkkien kanssa tai niiden napsauttamista. Avalanche-yhteisön jäsenten ottamat kuvakaappaukset paljastivat huijauksen luonteen. Huijaus lupasi AVAX-tunnuksille vääriä “jakelujärjestelmiä”. https://twitter.com/stogchog/status/1827751907848335499 Avalanchen yhteisön johtaja Ben Well kertoi, että ongelma tunnistettiin ja ratkaistiin tunnin kuluessa, ja palvelinten normaalia toimintaa yritettiin palauttaa. https://twitter.com/avax/status/1827784375062368642 Nopeasta reaktiosta huolimatta tapaus herätti huolta suurten lohkoketjuprojektien haavoittuvuudesta vastaaville hyväksikäytöille.
ZKsync Discord joutui samanaikaisen hyökkäyksen kohteeksi
Avalanchen tietoturvaloukkausta seurasi pian toinen tapaus, joka tällä kertaa vaikutti ZKsynciin. Vain tunti Avalanchen kompromissin jälkeen myös ZKsyncin Discord-palvelin rikottiin. Hyökkääjät käyttivät samaa taktiikkaa väärennettyjen linkkien levittämisessä, tällä kertaa lupaamalla käyttäjille ilmaisia ZK-tokeneita väärennetyn “round 2 airdrop” -järjestelmän kautta. Vaikka ZKsync ei ole vielä virallisesti käsitellyt hyväksikäyttöä sosiaalisessa mediassa, useat tiimin jäsenet ovat tunnustaneet ongelman Discord-kanavillaan.
Crypto Discord -palvelinhyökkäykset lisääntyvät
Äskettäinen hyökkäys Polygonia, Avalanchea ja ZKsyncs’ Discordia vastaan on osa huolestuttavaa trendiä korkean profiilin tietomurroista kryptoyhteisössä. CertiK paljasti 25. maaliskuuta 2023 tietojenkalasteluhuijauksen Arbitrumin Discordissa, joka hyödynsi vaarantunutta kehittäjätiliä haitallisen linkin levittämiseen. Vastaavasti 5. toukokuuta Gnus.AI-verkko kärsi Discordiin liittyvästä hyväksikäytöstä , mikä johti 1,27 miljoonan dollarin tappioon. Tämä rikkomusten sarja korostaa koordinoitujen hyökkäysten huolestuttavaa mallia näkyville lohkoketjualustoille. Hyökkäykset, joihin liittyy tietojenkalastelujärjestelmiä ja vilpillisiä tunnusjakeluja, eivät uhkaa vain yksittäisiä käyttäjiä, vaan myös vaarantavat kyseisten projektien eheyden.