Compromisul Polygon Discord s-a răspândit la Avalanche și ZKsync

Compromisul Polygon Discord s-a răspândit la Avalanche și ZKsync

By Charles Thuo - Citire rapida
Avalanche and ZKsync Discord servers were compromised within 48 hours of Polygon.
  • Serverele Avalanche și ZKsync Discord au fost compromise în 48 de ore de la Polygon.
  • Atacatorii au împărtășit link-uri false promițând jetoane gratuite, exploatând ambele comunități.
  • Avalanche și-a rezolvat problema în decurs de o oră, în timp ce încălcarea ZKsync rămâne nerezolvată.

În weekend, comunitatea blockchain a fost zguduită de o serie de compromisuri ale serverului Discord care au început cu Polygon și s-au răspândit rapid la Avalanche și ZKsync. Incidentele, care au implicat distribuirea de legături rău intenționate care promit distribuții de token-uri false, evidențiază o tendință de creștere a încălcărilor de securitate care vizează proiectele de criptomonede. Aceste atacuri nu numai că subminează încrederea, dar prezintă și riscuri semnificative pentru bunurile utilizatorilor.

Linkuri de phishing partajate după compromisul Avalanche Discord

Pe 25 august, serverul Discord oficial al Avalanche a fost compromis, atacatorii postând linkuri frauduloase pretinzând că oferă jetoane AVAX gratuite. Contul oficial Avalanche a alertat prompt utilizatorii să evite să interacționeze sau să facă clic pe orice link partajat pe serverul compromis. Capturile de ecran de la membrii comunității Avalanche au dezvăluit natura escrocherii, care promitea scheme de „distribuție” false pentru jetoanele AVAX. https://twitter.com/stogchog/status/1827751907848335499 Șeful comunității Avalanche, Ben Well, a raportat că problema a fost identificată și rezolvată în decurs de o oră, cu eforturi în curs de a restabili operațiunile normale ale serverului. https://twitter.com/avax/status/1827784375062368642 În ciuda răspunsului rapid, incidentul a stârnit îngrijorări cu privire la vulnerabilitatea proiectelor blockchain majore la exploit-uri similare.

ZKsync Discord lovit de atac simultan

Încălcarea securității de la Avalanche a fost urmată la scurt timp de un alt incident, de data aceasta afectând ZKsync. La doar o oră după compromisul lui Avalanche, serverul Discord de la ZKsync a fost de asemenea încălcat. Atacatorii au folosit aceeași tactică de diseminare a legăturilor false, de data aceasta promițând utilizatorilor jetoane ZK gratuite printr-o schemă falsă de „runda 2 airdrop”. Deși ZKsync nu a abordat încă oficial exploit-ul pe rețelele sociale, mai mulți membri ai echipei au recunoscut problema pe canalele lor Discord.

Atacurile pe serverul Crypto Discord sunt în creștere

Recentul atac asupra Polygon, Avalanche și ZKsyncs’ Discord face parte dintr-o tendință îngrijorătoare de încălcări importante în comunitatea cripto. Pe 25 martie 2023, CertiK a dezvăluit o înșelătorie de tip phishing pe Discord de la Arbitrum, care a exploatat un cont de dezvoltator compromis pentru a răspândi o legătură rău intenționată. În mod similar, pe 5 mai, rețeaua Gnus.AI a suferit o exploatare legată de Discord , rezultând o pierdere de 1,27 milioane USD. Această secvență de încălcări subliniază un model îngrijorător de atacuri coordonate care vizează platforme blockchain proeminente. Atacurile, care implică scheme de phishing și distribuții frauduloase de token-uri, nu numai că amenință utilizatorii individuali, ci compromit și integritatea proiectelor afectate.