- Servery Avalanche a ZKsync Discord boli napadnuté do 48 hodín od Polygonu.
- Útočníci zdieľali falošné odkazy sľubujúce bezplatné tokeny a zneužívali obe komunity.
- Avalanche vyriešili svoj problém do hodiny, zatiaľ čo porušenie ZKsync zostáva nevyriešené.
Cez víkend bola blockchainová komunita otrasená sériou kompromisov servera Discord, ktoré začali Polygonom a rýchlo sa rozšírili na Avalanche a ZKsync. Incidenty, ktoré zahŕňali distribúciu škodlivých odkazov sľubujúcich distribúciu falošných tokenov, poukazujú na rastúci trend narušenia bezpečnosti zameraného na kryptomenové projekty. Tieto útoky nielenže podkopávajú dôveru, ale predstavujú aj značné riziká pre aktíva používateľov.
Phishingové odkazy zdieľané po kompromise Avalanche Discord
25. augusta bol napadnutý oficiálny Discord server Avalanche, pričom útočníci zverejnili podvodné odkazy, ktoré tvrdili, že ponúkajú bezplatné tokeny AVAX. Oficiálny účet Avalanche okamžite upozornil používateľov, aby sa vyhli interakcii alebo klikaniu na akékoľvek odkazy zdieľané na napadnutom serveri. Snímky obrazovky od členov komunity Avalanche odhalili povahu podvodu, ktorý sľuboval falošné schémy „distribúcie“ tokenov AVAX. https://twitter.com/stogchog/status/1827751907848335499 Vedúci komunity Avalanche, Ben Well, oznámil, že problém bol identifikovaný a vyriešený do hodiny, pričom prebiehajú snahy o obnovenie normálnej prevádzky servera. https://twitter.com/avax/status/1827784375062368642 Napriek rýchlej reakcii incident vyvolal obavy o zraniteľnosť veľkých blockchainových projektov voči podobným exploitom.
ZKsync Discord zasiahnutý simultánnym útokom
Po narušení bezpečnosti v Avalanche krátko na to nasledoval ďalší incident, ktorý tentoraz zasiahol ZKsync. Len hodinu po kompromise Avalanche bol narušený aj Discord server ZKsync. Útočníci použili rovnakú taktiku šírenia falošných odkazov, tentoraz sľubovali používateľom bezplatné ZK tokeny prostredníctvom falošnej schémy „round 2 airdrop“. Aj keď sa ZKsync zatiaľ oficiálne nezaoberal zneužitím na sociálnych médiách, niekoľko členov tímu priznalo problém na svojich kanáloch Discord.
Útoky na server Crypto Discord na vzostupe
Nedávny útok na Polygon, Avalanche a ZKsyncs’ Discord je súčasťou znepokojujúceho trendu prelomov v krypto komunite. Dňa 25. marca 2023 CertiK odhalil phishingový podvod na Arbitrum’s Discord, ktorý zneužil napadnutý vývojársky účet na šírenie škodlivého odkazu. Podobne 5. mája sieť Gnus.AI utrpela zneužitie súvisiace s Discordom , čo viedlo k strate 1,27 milióna dolárov. Táto sekvencia porušení podčiarkuje znepokojujúci vzor koordinovaných útokov zameraných na prominentné blockchainové platformy. Útoky, ktoré zahŕňajú phishingové schémy a podvodnú distribúciu tokenov, ohrozujú nielen jednotlivých používateľov, ale ohrozujú aj integritu postihnutých projektov.