- Pelayan Avalanche dan ZKsync Discord telah terjejas dalam masa 48 jam selepas Poligon.
- Penyerang berkongsi pautan palsu yang menjanjikan token percuma, mengeksploitasi kedua-dua komuniti.
- Avalanche menyelesaikan isu mereka dalam masa sejam, manakala pelanggaran ZKsync masih tidak ditangani.
Pada hujung minggu, komuniti blockchain telah digegarkan oleh satu siri kompromi pelayan Discord yang bermula dengan Polygon dan merebak dengan cepat ke Avalanche dan ZKsync. Insiden itu, yang melibatkan pengedaran pautan berniat jahat yang menjanjikan pengedaran token palsu, menyerlahkan trend pelanggaran keselamatan yang semakin meningkat yang menyasarkan projek mata wang kripto. Serangan ini bukan sahaja menjejaskan kepercayaan tetapi juga menimbulkan risiko besar kepada aset pengguna.
Pautan pancingan data dikongsi selepas kompromi Avalanche Discord
Pada 25 Ogos, pelayan Discord rasmi Avalanche telah terjejas, dengan penyerang menyiarkan pautan penipuan yang mendakwa menawarkan token AVAX percuma. Akaun Avalanche rasmi segera memaklumkan pengguna untuk mengelak daripada berinteraksi atau mengklik mana-mana pautan yang dikongsi dalam pelayan yang terjejas. Tangkapan skrin daripada ahli komuniti Avalanche mendedahkan sifat penipuan, yang menjanjikan skim “pengedaran” palsu untuk token AVAX. https://twitter.com/stogchog/status/1827751907848335499 Ketua komuniti Avalanche, Ben Well, melaporkan bahawa isu itu telah dikenal pasti dan diselesaikan dalam masa sejam, dengan usaha sedang dijalankan untuk memulihkan operasi pelayan biasa. https://twitter.com/avax/status/1827784375062368642 Walaupun mendapat maklum balas yang pantas, insiden itu menimbulkan kebimbangan tentang kelemahan projek blockchain utama terhadap eksploitasi yang serupa.
ZKsync Discord dilanda serangan serentak
Pelanggaran keselamatan di Avalanche tidak lama kemudian diikuti dengan insiden lain, kali ini menjejaskan ZKsync. Hanya sejam selepas kompromi Avalanche, pelayan Discord ZKsync juga telah dilanggar. Penyerang menggunakan taktik yang sama untuk menyebarkan pautan palsu, kali ini menjanjikan pengguna membebaskan token ZK melalui skim “airdrop pusingan 2” palsu. Walaupun ZKsync belum secara rasmi menangani eksploitasi itu di media sosial, beberapa ahli pasukan telah mengakui isu itu di saluran Discord mereka.
Serangan pelayan Crypto Discord semakin meningkat
Serangan baru-baru ini terhadap Polygon, Avalanche dan ZKsyncs’ Discord adalah sebahagian daripada trend yang merisaukan pelanggaran berprofil tinggi dalam komuniti crypto. Pada 25 Mac 2023, CertiK mendedahkan penipuan pancingan data pada Arbitrum’s Discord, yang mengeksploitasi akaun pembangun yang terjejas untuk menyebarkan pautan berniat jahat. Begitu juga, pada 5 Mei, rangkaian Gnus.AI mengalami eksploitasi berkaitan Discord , mengakibatkan kerugian $1.27 juta. Urutan pelanggaran ini menggariskan corak serangan terkoordinasi yang membimbangkan yang menyasarkan platform blockchain yang terkenal. Serangan itu, yang melibatkan skim pancingan data dan pengedaran token penipuan, bukan sahaja mengancam pengguna individu tetapi juga menjejaskan integriti projek yang terjejas.