- De Discord-servers Avalanche en ZKsync werden binnen 48 uur na de aanval van Polygon gehackt.
- Aanvallers deelden valse links waarin ze gratis tokens beloofden en maakten zo misbruik van beide gemeenschappen.
- Avalanche heeft het probleem binnen een uur opgelost, maar het lek bij ZKsync is nog steeds niet verholpen.
Afgelopen weekend werd de blockchaingemeenschap opgeschrikt door een reeks Discord-servercompromissen die begonnen met Polygon en zich snel verspreidden naar Avalanche en ZKsync. De incidenten, waarbij kwaadaardige links werden verspreid die nep-tokendistributies beloofden, benadrukken een groeiende trend van beveiligingsinbreuken gericht op cryptocurrencyprojecten. Deze aanvallen ondermijnen niet alleen het vertrouwen, maar vormen ook aanzienlijke risico’s voor de activa van gebruikers.
Phishinglinks gedeeld na Avalanche Discord-compromis
Op 25 augustus werd de officiële Discord-server van Avalanche gecompromitteerd, waarbij aanvallers frauduleuze links plaatsten die beweerden gratis AVAX-tokens aan te bieden. Het officiële Avalanche-account waarschuwde gebruikers onmiddellijk om geen interactie te hebben met of te klikken op links die werden gedeeld op de gecompromitteerde server. Screenshots van leden van de Avalanche-community onthulden de aard van de oplichting, die nep-‘distributie’-schema’s voor AVAX-tokens beloofde. https://twitter.com/stogchog/status/1827751907848335499 De communityleider van Avalanche, Ben Well, meldde dat het probleem binnen een uur was geïdentificeerd en opgelost, en dat er inspanningen werden geleverd om de normale serveroperaties te herstellen. https://twitter.com/avax/status/1827784375062368642 Ondanks de snelle reactie, wekte het incident zorgen over de kwetsbaarheid van grote blockchainprojecten voor soortgelijke exploits.
ZKsync Discord getroffen door gelijktijdige aanval
De beveiligingsinbreuk bij Avalanche werd kort daarna gevolgd door een ander incident, dit keer met betrekking tot ZKsync. Slechts een uur na de inbreuk bij Avalanche werd ook de Discord-server van ZKsync gehackt. Aanvallers gebruikten dezelfde tactiek van het verspreiden van neplinks, dit keer door gebruikers gratis ZK-tokens te beloven via een valse “round 2 airdrop”-regeling. Hoewel ZKsync de exploit nog niet officieel heeft aangepakt op sociale media, hebben verschillende teamleden het probleem erkend op hun Discord-kanalen.
Crypto Discord-serveraanvallen nemen toe
De recente aanval op Polygon, Avalanche en ZKsyncs’ Discord is onderdeel van een verontrustende trend van spraakmakende inbreuken in de cryptogemeenschap. Op 25 maart 2023 onthulde CertiK een phishing-scam op Arbitrum’s Discord, die een gecompromitteerd ontwikkelaarsaccount misbruikte om een kwaadaardige link te verspreiden. Op 5 mei leed het Gnus.AI-netwerk eveneens aan een Discord-gerelateerde exploit , wat resulteerde in een verlies van $ 1,27 miljoen. Deze reeks inbreuken onderstreept een verontrustend patroon van gecoördineerde aanvallen die gericht zijn op prominente blockchainplatforms. De aanvallen, die phishing-schema’s en frauduleuze tokendistributies omvatten, bedreigen niet alleen individuele gebruikers, maar brengen ook de integriteit van de getroffen projecten in gevaar.