- I server Discord di Avalanche e ZKsync sono stati compromessi entro 48 ore da Polygon.
- Gli aggressori hanno condiviso falsi link che promettevano token gratuiti, sfruttando entrambe le community.
- Avalanche ha risolto il problema nel giro di un’ora, mentre la violazione di ZKsync non è stata ancora risolta.
Nel weekend, la comunità blockchain è stata scossa da una serie di compromissioni del server Discord che hanno avuto inizio con Polygon e si sono rapidamente diffuse ad Avalanche e ZKsync. Gli incidenti, che hanno coinvolto la distribuzione di link dannosi che promettevano false distribuzioni di token, evidenziano una tendenza crescente di violazioni della sicurezza che prendono di mira progetti di criptovaluta. Questi attacchi non solo minano la fiducia, ma pongono anche rischi significativi per le risorse degli utenti.
Link di phishing condivisi dopo la compromissione di Avalanche Discord
Il 25 agosto, il server Discord ufficiale di Avalanche è stato compromesso, con aggressori che hanno pubblicato link fraudolenti che sostenevano di offrire token AVAX gratuiti. L’account ufficiale di Avalanche ha prontamente avvisato gli utenti di evitare di interagire o cliccare su qualsiasi link condiviso nel server compromesso. Gli screenshot dei membri della community di Avalanche hanno rivelato la natura della truffa, che prometteva falsi schemi di “distribuzione” per i token AVAX. https://twitter.com/stogchog/status/1827751907848335499 Il responsabile della community di Avalanche, Ben Well, ha riferito che il problema è stato identificato e risolto entro un’ora, con sforzi in corso per ripristinare le normali operazioni del server. https://twitter.com/avax/status/1827784375062368642 Nonostante la rapida risposta, l’incidente ha sollevato preoccupazioni sulla vulnerabilità di importanti progetti blockchain a simili exploit.
ZKsync Discord colpito da un attacco simultaneo
La violazione della sicurezza di Avalanche è stata seguita poco dopo da un altro incidente, questa volta che ha interessato ZKsync. Solo un’ora dopo la compromissione di Avalanche, è stato violato anche il server Discord di ZKsync. Gli aggressori hanno utilizzato la stessa tattica di disseminazione di link falsi, questa volta promettendo agli utenti token ZK gratuiti tramite un finto schema di “round 2 airdrop”. Sebbene ZKsync non abbia ancora ufficialmente affrontato l’exploit sui social media, diversi membri del team hanno riconosciuto il problema sui loro canali Discord.
Attacchi al server Crypto Discord in aumento
Il recente attacco a Polygon, Avalanche e ZKsyncs’ Discord fa parte di una preoccupante tendenza di violazioni di alto profilo nella comunità crypto. Il 25 marzo 2023, CertiK ha esposto una truffa di phishing su Discord di Arbitrum, che sfruttava un account sviluppatore compromesso per diffondere un collegamento dannoso. Analogamente, il 5 maggio, la rete Gnus.AI ha subito un exploit correlato a Discord , con una conseguente perdita di 1,27 milioni di dollari. Questa sequenza di violazioni sottolinea un preoccupante schema di attacchi coordinati che prendono di mira importanti piattaforme blockchain. Gli attacchi, che coinvolgono schemi di phishing e distribuzioni di token fraudolente, non solo minacciano i singoli utenti, ma compromettono anche l’integrità dei progetti interessati.