- Avalanche og ZKsync Discord-servere ble kompromittert innen 48 timer etter Polygon.
- Angripere delte falske lenker og lovet gratis tokens, og utnyttet begge fellesskapene.
- Avalanche løste problemet innen en time, mens ZKsyncs brudd forblir uadressert.
I løpet av helgen ble blockchain-fellesskapet rystet av en rekke Discord-serverkompromisser som begynte med Polygon og raskt spredte seg til Avalanche og ZKsync. Hendelsene, som involverte distribusjon av ondsinnede lenker som lover distribusjon av falske tokener, fremhever en økende trend med sikkerhetsbrudd rettet mot kryptovalutaprosjekter. Disse angrepene undergraver ikke bare tilliten, men utgjør også en betydelig risiko for brukernes eiendeler.
Phishing-lenker delt etter Avalanche Discord-kompromiss
Den 25. august ble Avalanches offisielle Discord-server kompromittert, med angripere som la ut falske lenker som hevdet å tilby gratis AVAX-tokens. Den offisielle Avalanche-kontoen varslet brukerne umiddelbart om å unngå å samhandle med eller klikke på lenker som ble delt på den kompromitterte serveren. Skjermbilder fra medlemmer av Avalanche-samfunnet avslørte arten av svindelen, som lovet falske “distribusjonsordninger” for AVAX-tokens. https://twitter.com/stogchog/status/1827751907848335499 Avalanches fellesskapsleder, Ben Well, rapporterte at problemet ble identifisert og løst innen en time, med forsøk på å gjenopprette normal serverdrift. https://twitter.com/avax/status/1827784375062368642 Til tross for den raske responsen, vakte hendelsen bekymringer om sårbarheten til store blokkjedeprosjekter for lignende utnyttelser.
ZKsync Discord rammet av samtidig angrep
Sikkerhetsbruddet ved Avalanche ble kort tid fulgt av en annen hendelse, denne gangen påvirket ZKsync. Bare en time etter Avalanches kompromiss ble ZKsyncs Discord-server også brutt. Angripere brukte den samme taktikken for å spre falske lenker, og denne gangen lovet brukere gratis ZK-tokens gjennom et falskt “round 2 airdrop”-opplegg. Selv om ZKsync ennå ikke offisielt har adressert utnyttelsen på sosiale medier, har flere teammedlemmer erkjent problemet på sine Discord-kanaler.
Crypto Discord-serverangrep øker
Det nylige angrepet på Polygon, Avalanche og ZKsyncs’ Discord er en del av en urovekkende trend med høyprofilerte brudd i kryptosamfunnet. 25. mars 2023 avslørte CertiK en phishing-svindel på Arbitrums Discord, som utnyttet en kompromittert utviklerkonto for å spre en ondsinnet kobling. På samme måte, 5. mai, led Gnus.AI-nettverket en Discord-relatert utnyttelse , noe som resulterte i et tap på 1,27 millioner dollar. Denne sekvensen av brudd understreker et problematisk mønster av koordinerte angrep rettet mot fremtredende blokkjedeplattformer. Angrepene, som involverer phishing-opplegg og uredelige token-distribusjoner, truer ikke bare individuelle brukere, men kompromitterer også integriteten til de berørte prosjektene.