- เซิร์ฟเวอร์ Discord ของ Avalanche และ ZKsync ถูกบุกรุกภายใน 48 ชั่วโมงหลังจาก Polygon
- ผู้โจมตีแชร์ลิงก์ปลอมที่สัญญาว่าจะให้โทเค็นฟรีเพื่อแสวงหาประโยชน์จากทั้งสองชุมชน
- Avalanche ได้แก้ไขปัญหาดังกล่าวได้ภายในหนึ่งชั่วโมง ในขณะที่การละเมิด ZKsync ยังคงไม่ได้รับการแก้ไข
ในช่วงสุดสัปดาห์ที่ผ่านมา ชุมชนบล็อคเชนได้รับผลกระทบจากการโจมตีเซิร์ฟเวอร์ Discord หลายกรณี ซึ่งเริ่มจาก Polygon และแพร่กระจายไปยัง Avalanche และ ZKsync อย่างรวดเร็ว เหตุการณ์ดังกล่าวเกี่ยวข้องกับการแจกจ่ายลิงก์อันตรายที่สัญญาว่าจะแจกจ่ายโทเค็นปลอม ซึ่งเน้นให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของการละเมิดความปลอดภัยที่กำหนดเป้าหมายไปที่โครงการสกุลเงินดิจิทัล การโจมตีเหล่านี้ไม่เพียงแต่ทำลายความน่าเชื่อถือเท่านั้น แต่ยังก่อให้เกิดความเสี่ยงอย่างมากต่อสินทรัพย์ของผู้ใช้ด้วย
แชร์ลิงก์ฟิชชิ่งหลังการโจมตี Avalanche Discord
เมื่อวันที่ 25 สิงหาคม เซิร์ฟเวอร์ Discord อย่างเป็นทางการของ Avalanche ถูกบุกรุก โดยผู้โจมตีได้โพสต์ลิงก์หลอกลวงที่อ้างว่าจะเสนอโทเค็น AVAX ฟรี บัญชี Avalanche อย่างเป็นทางการได้แจ้งเตือนผู้ใช้ทันทีเพื่อหลีกเลี่ยงการโต้ตอบหรือคลิกลิงก์ใดๆ ที่แชร์ในเซิร์ฟเวอร์ที่ถูกบุกรุก ภาพหน้าจอจากสมาชิกของชุมชน Avalanche เผยให้เห็นลักษณะของการหลอกลวง ซึ่งสัญญาถึงแผนการ “แจกจ่าย” โทเค็น AVAX แบบหลอกลวง https://twitter.com/stogchog/status/1827751907848335499 Ben Well หัวหน้าชุมชนของ Avalanche รายงานว่าปัญหาได้รับการระบุและแก้ไขภายในหนึ่งชั่วโมง โดยมีการพยายามฟื้นฟูการทำงานของเซิร์ฟเวอร์ให้เป็นปกติ https://twitter.com/avax/status/1827784375062368642 แม้จะมีการตอบสนองอย่างรวดเร็ว แต่เหตุการณ์ดังกล่าวก็ยังทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ของโครงการบล็อคเชนหลักต่อการโจมตีที่คล้ายคลึงกัน
ZKsync Discord โดนโจมตีพร้อมกัน
เหตุการณ์เจาะระบบความปลอดภัยที่ Avalanche ตามมาด้วยเหตุการณ์อีกครั้งในเวลาไม่นาน โดยคราวนี้ส่งผลกระทบต่อ ZKsync เพียงหนึ่งชั่วโมงหลังจากการโจมตี Avalanche เซิร์ฟเวอร์ Discord ของ ZKsync ก็ถูกเจาะเช่นกัน ผู้โจมตีใช้กลวิธีเดียวกันในการเผยแพร่ลิงก์ปลอม คราวนี้สัญญากับผู้ใช้ว่าจะได้รับโทเค็น ZK ฟรีผ่านโครงการ “airdrop รอบที่ 2” ปลอม แม้ว่า ZKsync จะยังไม่ได้จัดการกับช่องโหว่นี้บนโซเชียลมีเดียอย่างเป็นทางการ แต่สมาชิกในทีมหลายคนได้ยอมรับถึงปัญหานี้บนช่อง Discord ของพวกเขา
การโจมตีเซิร์ฟเวอร์ Crypto Discord เพิ่มขึ้น
การโจมตีครั้งล่าสุดบน Polygon, Avalanche และ Discord ของ ZKsyncs เป็นส่วนหนึ่งของแนวโน้มที่น่าวิตกกังวลของการละเมิดที่เป็นข่าวโด่งดังในชุมชนคริปโต เมื่อวันที่ 25 มีนาคม 2023 CertiK ได้เปิดเผย กลลวงฟิชชิ่งบน Discord ของ Arbitrum ซึ่งใช้ประโยชน์จากบัญชีนักพัฒนาที่ถูกบุกรุกเพื่อเผยแพร่ลิงก์ที่เป็นอันตราย ในทำนองเดียวกัน เมื่อวันที่ 5 พฤษภาคม เครือข่าย Gnus.AI ประสบ ปัญหาการโจมตีที่เกี่ยวข้องกับ Discord ส่งผลให้สูญเสียเงิน 1.27 ล้านดอลลาร์ ลำดับของการละเมิดนี้เน้นย้ำถึงรูปแบบที่น่าวิตกกังวลของการโจมตีแบบประสานงานที่กำหนดเป้าหมายแพลตฟอร์มบล็อคเชนที่มีชื่อเสียง การโจมตีซึ่งเกี่ยวข้องกับโครงการฟิชชิ่งและการแจกจ่ายโทเค็นที่ฉ้อโกงไม่เพียงแต่คุกคามผู้ใช้รายบุคคลเท่านั้น แต่ยังกระทบต่อความสมบูรณ์ของโครงการที่ได้รับผลกระทบอีกด้วย