- Avalanche 和 ZKsync Discord 伺服器在 Polygon 的 48 小時內遭到入侵。
- 攻擊者共享承諾免費代幣的虛假鏈接,利用這兩個社區。
- Avalanche 在一個小時內解決了他們的問題,而 ZKsync 的漏洞仍未解決。
上週末,區塊鏈社群因一系列 Discord 伺服器洩漏而受到震動,這些洩漏始於Polygon ,並迅速蔓延到 Avalanche 和 ZKsync。這些事件涉及分發承諾分發虛假代幣的惡意鏈接,凸顯了針對加密貨幣項目的安全漏洞日益增長的趨勢。這些攻擊不僅破壞信任,也為用戶的資產帶來重大風險。
Avalanche Discord 洩漏後共享的網路釣魚鏈接
8 月 25 日,Avalanche 的官方 Discord 伺服器遭到入侵,攻擊者發布了聲稱提供免費 AVAX 代幣的詐騙連結。 Avalanche 官方帳號立即提醒使用者避免與受感染伺服器中共享的任何連結進行互動或點擊。 Avalanche 社群成員的螢幕截圖揭示了該騙局的本質,該騙局承諾為 AVAX 代幣提供虛假的「分發」計劃。 https://twitter.com/stoggchog/status/1827751907848335499 Avalanche 的社群負責人 Ben Well 報告稱,該問題在一小時內得到了識別和解決,目前正在努力恢復伺服器的正常運作。 https://twitter.com/avax/status/1827784375062368642 儘管反應迅速,但該事件引起了人們對主要區塊鏈項目易受類似攻擊的擔憂。
ZKsync Discord 受到同時攻擊
Avalanche 發生安全漏洞後不久又發生了另一起事件,這次影響的是 ZKsync。就在 Avalanche 遭到入侵一小時後,ZKsync 的 Discord 伺服器也遭到破壞。攻擊者使用了相同的策略來傳播虛假鏈接,這次承諾透過虛假的「第二輪空投」計劃向用戶免費提供 ZK 代幣。儘管 ZKsync 尚未正式解決社群媒體上的漏洞問題,但一些團隊成員已在其 Discord 頻道上承認了這個問題。
Crypto Discord 伺服器攻擊呈上升趨勢
最近對 Polygon、Avalanche 和 ZKsyncs 的 Discord 的攻擊是加密社群中備受矚目的違規行為令人不安的趨勢的一部分。 2023 年 3 月 25 日,CertiK 在 Arbitrum 的 Discord 上曝光了一個網路釣魚騙局,該騙局利用受損的開發者帳號傳播惡意連結。同樣,5 月 5 日,Gnus.AI 網路遭受了與 Discord 相關的攻擊,導致 127 萬美元的損失。這一系列的違規事件凸顯了針對著名區塊鏈平台的協調攻擊的令人不安的模式。這些攻擊涉及網路釣魚計劃和欺詐性代幣分發,不僅威脅個人用戶,還損害受影響項目的完整性。