- Сервери Avalanche і ZKsync Discord були зламані протягом 48 годин після Polygon.
- Зловмисники поширювали підроблені посилання, які обіцяли безкоштовні токени, використовуючи обидві спільноти.
- Avalanche вирішила свою проблему протягом години, а порушення ZKsync залишається невирішеним.
На вихідних блокчейн-спільноту сколихнула серія зламаних серверів Discord, які почалися з Polygon і швидко поширилися на Avalanche і ZKsync. Інциденти, пов’язані з розповсюдженням зловмисних посилань, що обіцяють розповсюдження підроблених токенів, підкреслюють зростаючу тенденцію порушень безпеки, націлених на криптовалютні проекти. Ці атаки не тільки підривають довіру, але й створюють значні ризики для активів користувачів.
Фішингові посилання поширювалися після зламу Avalanche Discord
25 серпня офіційний сервер Discord Avalanche був скомпрометований, коли зловмисники розмістили шахрайські посилання, нібито пропонують безкоштовні токени AVAX. Офіційний обліковий запис Avalanche миттєво сповіщав користувачів, щоб вони не взаємодіяли з будь-якими посиланнями на зламаному сервері та не натискали їх. Скріншоти від учасників спільноти Avalanche розкрили природу шахрайства, яке обіцяло фіктивні схеми «розповсюдження» токенів AVAX. https://twitter.com/stogchog/status/1827751907848335499 Керівник спільноти Avalanche, Бен Велл, повідомив, що проблему було виявлено та вирішено протягом години, і тривають зусилля для відновлення нормальної роботи сервера. https://twitter.com/avax/status/1827784375062368642 Незважаючи на швидку реакцію, інцидент викликав занепокоєння щодо вразливості великих блокчейн-проектів до подібних експлойтів.
ZKsync Discord уражено одночасною атакою
Незабаром після порушення безпеки в Avalanche стався інший інцидент, цього разу вплинув на ZKsync. Лише через годину після компрометації Avalanche сервер Discord ZKsync також був зламаний. Зловмисники використовували таку саму тактику розповсюдження фальшивих посилань, цього разу обіцяючи користувачам безкоштовні токени ZK через фіктивну схему «2-го раунду airdrop». Хоча ZKsync ще офіційно не звертався до експлойту в соціальних мережах, кілька членів команди визнали проблему на своїх каналах Discord.
Атаки на сервер Crypto Discord зростають
Нещодавня атака на Polygon, Avalanche і Discord ZKsyncs є частиною тривожної тенденції гучних зломів у криптоспільноті. 25 березня 2023 року CertiK викрив фішингову аферу на Discord від Arbitrum, яка використовувала зламаний обліковий запис розробника для поширення шкідливого посилання. Так само 5 травня мережа Gnus.AI зазнала експлойту, пов’язаного з Discord , що призвело до збитків у розмірі 1,27 мільйона доларів. Ця послідовність зламів підкреслює тривожну модель скоординованих атак, націлених на відомі блокчейн-платформи. Атаки, які включають фішингові схеми та шахрайські розповсюдження токенів, не лише загрожують окремим користувачам, але й піддають цілісності проектів, які постраждали.