- Avalanche och ZKsync Discord-servrar komprometterades inom 48 timmar efter Polygon.
- Angripare delade falska länkar och lovade gratis tokens och utnyttjade båda gemenskaperna.
- Avalanche löste problemet inom en timme, medan ZKsyncs intrång förblir oadresserad.
Under helgen skakades blockchain-communityt av en serie Discord-serverkompromisser som började med Polygon och snabbt spred sig till Avalanche och ZKsync. Incidenterna, som involverade distribution av skadliga länkar som lovar falska tokendistributioner, visar på en växande trend av säkerhetsintrång som riktar sig till kryptovalutaprojekt. Dessa attacker undergräver inte bara förtroendet utan utgör också betydande risker för användarnas tillgångar.
Nätfiske-länkar som delas efter Avalanche Discord-kompromiss
Den 25 augusti komprometterades Avalanches officiella Discord-server, med angripare som publicerade bedrägliga länkar som hävdade att de erbjuder gratis AVAX-tokens. Det officiella Avalanche-kontot varnade omedelbart användarna för att undvika att interagera med eller klicka på länkar som delas på den intrångade servern. Skärmdumpar från medlemmar av Avalanche-communityt avslöjade arten av bluffen, som lovade falska “distributions”-system för AVAX-tokens. https://twitter.com/stogchog/status/1827751907848335499 Avalanches community-ledare, Ben Well, rapporterade att problemet identifierades och löstes inom en timme, med ansträngningar för att återställa normal serverdrift. https://twitter.com/avax/status/1827784375062368642 Trots den snabba responsen väckte incidenten oro över hur sårbara stora blockkedjeprojekt är för liknande utnyttjande.
ZKsync Discord träffas av samtidig attack
Säkerhetsintrånget vid Avalanche följdes kort av en annan incident, denna gång som påverkade ZKsync. Bara en timme efter Avalanches kompromiss bröts även ZKsyncs Discord-server. Angripare använde samma taktik för att sprida falska länkar, denna gång lovade användarna gratis ZK-tokens genom ett falskt “round 2 airdrop”-schema. Även om ZKsync ännu inte officiellt har tagit upp utnyttjandet på sociala medier, har flera teammedlemmar erkänt problemet på sina Discord-kanaler.
Crypto Discord-serverattacker ökar
Den senaste attacken mot Polygon, Avalanche och ZKsyncs Discord är en del av en oroande trend med högprofilerade intrång i kryptogemenskapen. Den 25 mars 2023 avslöjade CertiK ett nätfiskebedrägeri på Arbitrums Discord, som utnyttjade ett äventyrat utvecklarkonto för att sprida en skadlig länk. På liknande sätt drabbades Gnus.AI-nätverket den 5 maj av en Discord-relaterad exploatering , vilket resulterade i en förlust på 1,27 miljoner dollar. Denna sekvens av intrång understryker ett oroande mönster av samordnade attacker som riktar sig till framstående blockchain-plattformar. Attackerna, som involverar nätfiskesystem och bedrägliga tokendistributioner, hotar inte bara enskilda användare utan äventyrar integriteten hos de berörda projekten.