- Les serveurs Discord Avalanche et ZKsync ont été compromis dans les 48 heures suivant Polygon.
- Les attaquants ont partagé de faux liens promettant des jetons gratuits, exploitant les deux communautés.
- Avalanche a résolu son problème en une heure, tandis que la violation de ZKsync reste sans réponse.
Au cours du week-end, la communauté blockchain a été secouée par une série de compromissions sur le serveur Discord qui ont commencé avec Polygon et se sont rapidement propagées à Avalanche et ZKsync. Ces incidents, qui impliquaient la diffusion de liens malveillants promettant de fausses distributions de jetons, mettent en évidence une tendance croissante aux failles de sécurité ciblant les projets de cryptomonnaie. Ces attaques non seulement sapent la confiance, mais présentent également des risques importants pour les actifs des utilisateurs.
Liens de phishing partagés après la compromission du serveur Discord d’Avalanche
Le 25 août, le serveur Discord officiel d’Avalanche a été compromis, les attaquants ayant publié des liens frauduleux prétendant offrir des jetons AVAX gratuits. Le compte officiel d’Avalanche a rapidement alerté les utilisateurs d’éviter d’interagir avec ou de cliquer sur les liens partagés sur le serveur compromis. Des captures d’écran des membres de la communauté Avalanche ont révélé la nature de l’arnaque, qui promettait de faux systèmes de « distribution » pour les jetons AVAX. https://twitter.com/stogchog/status/1827751907848335499 Le responsable de la communauté d’Avalanche, Ben Well, a indiqué que le problème avait été identifié et résolu en une heure, et que des efforts étaient en cours pour rétablir le fonctionnement normal du serveur. https://twitter.com/avax/status/1827784375062368642 Malgré la réponse rapide, l’incident a suscité des inquiétudes quant à la vulnérabilité des principaux projets de blockchain à des exploits similaires.
ZKsync Discord touché par une attaque simultanée
La faille de sécurité d’Avalanche a été rapidement suivie d’un autre incident, affectant cette fois ZKsync. Une heure seulement après la compromission d’Avalanche, le serveur Discord de ZKsync a également été piraté. Les attaquants ont utilisé la même tactique de diffusion de faux liens, promettant cette fois aux utilisateurs des jetons ZK gratuits via un faux système de « round 2 airdrop ». Bien que ZKsync n’ait pas encore officiellement abordé l’exploit sur les réseaux sociaux, plusieurs membres de l’équipe ont reconnu le problème sur leurs canaux Discord.
Les attaques sur les serveurs Crypto Discord sont en hausse
L’attaque récente sur les sites Discord de Polygon, Avalanche et ZKsyncs s’inscrit dans une tendance inquiétante de violations de grande envergure au sein de la communauté crypto. Le 25 mars 2023, CertiK a exposé une arnaque par phishing sur le site Discord d’Arbitrum, qui exploitait un compte de développeur compromis pour diffuser un lien malveillant. De même, le 5 mai, le réseau Gnus.AI a subi un exploit lié à Discord , entraînant une perte de 1,27 million de dollars. Cette séquence de violations souligne un schéma inquiétant d’attaques coordonnées ciblant des plateformes blockchain de premier plan. Les attaques, qui impliquent des stratagèmes de phishing et des distributions frauduleuses de jetons, menacent non seulement les utilisateurs individuels mais compromettent également l’intégrité des projets concernés.