- Serwery Discord Avalanche i ZKsync zostały naruszone w ciągu 48 godzin od ataku na Polygon.
- Atakujący udostępniali fałszywe linki obiecujące darmowe tokeny, wykorzystując w ten sposób obie społeczności.
- Avalanche rozwiązało swój problem w ciągu godziny, natomiast naruszenie bezpieczeństwa ZKsync nadal nie zostało naprawione.
W weekend społeczność blockchain została wstrząśnięta serią włamań do serwerów Discord, które zaczęły się od Polygon i szybko rozprzestrzeniły się na Avalanche i ZKsync. Incydenty, które obejmowały dystrybucję złośliwych linków obiecujących fałszywe dystrybucje tokenów, podkreślają rosnący trend naruszeń bezpieczeństwa wymierzonych w projekty kryptowalutowe. Te ataki nie tylko podważają zaufanie, ale również stanowią poważne ryzyko dla aktywów użytkowników.
Linki phishingowe udostępniane po włamaniu na Discord Avalanche
25 sierpnia oficjalny serwer Discord Avalanche został naruszony, a atakujący zamieścili fałszywe linki, rzekomo oferujące darmowe tokeny AVAX. Oficjalne konto Avalanche natychmiast ostrzegło użytkowników, aby unikali interakcji lub klikania jakichkolwiek linków udostępnianych na naruszonym serwerze. Zrzuty ekranu członków społeczności Avalanche ujawniły charakter oszustwa, które obiecywało pozorne schematy „dystrybucji” tokenów AVAX. https://twitter.com/stogchog/status/1827751907848335499 Lider społeczności Avalanche, Ben Well, poinformował, że problem został zidentyfikowany i rozwiązany w ciągu godziny, a trwają prace nad przywróceniem normalnego działania serwera. https://twitter.com/avax/status/1827784375062368642 Pomimo szybkiej reakcji incydent wzbudził obawy dotyczące podatności głównych projektów blockchain na podobne ataki.
ZKsync Discord dotknięty jednoczesnym atakiem
Po naruszeniu bezpieczeństwa w Avalanche wkrótce nastąpił kolejny incydent, tym razem dotyczący ZKsync. Zaledwie godzinę po naruszeniu bezpieczeństwa Avalanche, serwer Discord ZKsync również został naruszony. Atakujący zastosowali tę samą taktykę rozpowszechniania fałszywych linków, tym razem obiecując użytkownikom darmowe tokeny ZK za pośrednictwem fałszywego schematu „rundy 2 airdrop”. Chociaż ZKsync nie zajął się jeszcze oficjalnie tym problemem w mediach społecznościowych, kilku członków zespołu potwierdziło problem na swoich kanałach Discord.
Coraz więcej ataków na serwery Crypto Discord
Niedawny atak na Polygon, Avalanche i Discord ZKsyncs wpisuje się w niepokojący trend głośnych naruszeń w społeczności kryptowalut. 25 marca 2023 r. CertiK ujawnił oszustwo phishingowe na Discordzie Arbitrum, które wykorzystywało naruszone konto programisty do rozprzestrzeniania złośliwego łącza. Podobnie, 5 maja sieć Gnus.AI padła ofiarą exploita związanego z Discordem , co spowodowało stratę w wysokości 1,27 miliona dolarów. Ta sekwencja naruszeń podkreśla niepokojący wzorzec skoordynowanych ataków wymierzonych w znane platformy blockchain. Ataki, które obejmują schematy phishingu i oszukańcze dystrybucje tokenów, nie tylko zagrażają poszczególnym użytkownikom, ale także naruszają integralność dotkniętych nimi projektów.