- Avalanche と ZKsync Discord サーバーは、Polygon の 48 時間以内に侵害されました。
- 攻撃者は、無料トークンを約束する偽のリンクを共有し、両方のコミュニティを悪用しました。
- Avalanche は 1 時間以内に問題を解決しましたが、ZKsync の侵害は未解決のままです。
週末、ブロックチェーンコミュニティは、 Polygonから始まり、すぐに Avalanche と ZKsync に広がった一連の Discord サーバー侵害によって揺さぶられました。偽のトークン配布を約束する悪質なリンクの配布を伴うこれらの事件は、暗号通貨プロジェクトを狙ったセキュリティ侵害の増加傾向を浮き彫りにしています。これらの攻撃は信頼を損なうだけでなく、ユーザーの資産に重大なリスクをもたらします。
Avalanche Discord 侵害後に共有されたフィッシングリンク
8月25日、Avalancheの公式Discordサーバーが侵害され、攻撃者は無料のAVAXトークンを提供すると主張する不正なリンクを投稿しました。公式Avalancheアカウントは、侵害されたサーバーで共有されたリンクにアクセスしたりクリックしたりしないようにユーザーにすぐに警告しました。Avalancheコミュニティのメンバーからのスクリーンショットは、AVAXトークンの偽の「配布」スキームを約束する詐欺の性質を明らかにしました。 https://twitter.com/stogchog/status/1827751907848335499 AvalancheのコミュニティリーダーであるBen Wellは、問題が1時間以内に特定され解決され、通常のサーバー運用を回復するための取り組みが進行中であると報告しました。 https://twitter.com/avax/status/1827784375062368642 迅速な対応にもかかわらず、この事件は、主要なブロックチェーンプロジェクトが同様の悪用に対して脆弱であるという懸念を引き起こしました。
ZKsync Discordが同時攻撃を受ける
Avalanche のセキュリティ侵害の直後に別のインシデントが発生し、今度は ZKsync に影響を及ぼしました。Avalanche の侵害からわずか 1 時間後、ZKsync の Discord サーバーも侵害されました。攻撃者は偽のリンクを拡散するという同じ戦術を使用し、今回は偽の「ラウンド 2 エアドロップ」スキームを通じてユーザーに無料の ZK トークンを約束しました。ZKsync はソーシャル メディアでこのエクスプロイトについてまだ公式には言及していませんが、複数のチーム メンバーが Discord チャンネルでこの問題を認めています。
暗号通貨Discordサーバーへの攻撃が増加
Polygon、Avalanche、ZKsyncsのDiscordへの最近の攻撃は、暗号通貨コミュニティにおける注目度の高い侵害の憂慮すべき傾向の一部です。2023年3月25日、CertiKはArbitrumのDiscordでフィッシング詐欺を暴露しました。これは、侵害された開発者アカウントを悪用して悪意のあるリンクを拡散するものでした。同様に、5月5日には、Gnus.AIネットワークがDiscord関連のエクスプロイトに見舞われ、127万ドルの損失が発生しました。この一連の侵害は、著名なブロックチェーンプラットフォームを標的とした協調攻撃の憂慮すべきパターンを強調しています。フィッシングスキームと不正なトークン配布を含む攻撃は、個々のユーザーを脅かすだけでなく、影響を受けるプロジェクトの整合性を損なうことになります。