Kompromisy polygonu se šíří na lavině a zksync
Kompromisy polygonu se šíří na lavině a zksync
- Server Discordu laviny a zksync byl ohrožen do 48 hodin od polygonu.
- Útočník sdílel falešné odkazy, které slibovaly volné žetony, a tak používaly obě komunity.
- Avalanche problém vyřešila během hodiny, zatímco bezpečnostní mezera v ZkSync i nadále byla nepříjemná.
O víkendu byla komunita blockchainu otřesena řadou kompromisů discordů, které začaly polygon a rychle se rozšířily na lavinu a zksync.
Incidenty, ve kterých byly šířeny maligní vazby, které slibovaly falešné rozdělení tokenů, ilustrují rostoucí trend porušování bezpečnosti, jejichž cílem je zaměřit se na projekty kryptoměny. Tyto útoky nejen podkopávají důvěru, ale také představují značná rizika pro aktiva uživatelů.
Phishingové odkazy podle kompromisu AVALANCHE DISCORD Divided
25. srpna byl ohrožen oficiální server Discord od Avalanche, přičemž útočníci vysílají podvodné odkazy, které mají nabídnout bezplatný token Avax.
Oficiální účet Avalanche okamžitě varoval uživatele o interakci nebo kliknutí na kompromitovaný server. Screenshoty členů lavinové komunity odhalily povahu podvodu, který sliboval údajné „distribuční“ programy pro Avax-Token.
avax-discord vypadá podezřele ... chat deaktivovaný ve všech kanálech a oznámení o „požádání Avax z nadace“
Moje rada?
... V tomto nesouhlasu na chvíli klikněte na nic v tomto nesouhlasu ... pic.twitter.com/x9mly4vpex
- Stog Chog🔺 (@stogchog) 25. srpen 2024
p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p>.Ben Well, komunitní manažer společnosti Avanche, uvedl, že problém byl identifikován a vyřešen během hodiny a že v současné době bylo vyvinuto úsilí o obnovení běžného provozu serveru.
aktualizace: oficiální discord Avalanche byl znovu zabezpečen a bude znovu otevřen, pokud to CMS považuje za vhodné. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25. August 2024
Navzdory rychlé reakci vzbudil incident obavy ohledně náchylnosti velkých blockchainových projektů pro podobné útoky.
ZkSync Discord ovlivněný současným útokem
Krátce nato následoval další incident na bezpečnostní mezeře v Avalanche, což tentokrát ovlivnilo Zksync. Jen hodinu po útoku na lavinu byl server Discord nasekán ZkSync.Útočníci použili stejnou taktiku, konkrétně šíření falešných odkazů. Tentokrát slíbili uživatelům ZK tokeny zdarma v rámci falešného programu „kolo 2 Airdrop“.
Ačkoli ZkSync dosud oficiálně nezabýval vykořisťování na sociálních médiích, několik členů týmu tento problém potvrdilo ve svých nesouhlasných kanálech.
Útoky na Crypto-Discord Server
Nejnovější útok na polygon, lavinu a Zksyncs 'Discord je součástí znepokojivého trendu velkolepých zranění na ochranu údajů v kryptově komunitě.
25. března 2023, certik Vystaven phishingovým podvodům na arbitrámech, ve kterém byl vyvíjen na rozpětí a šíření a maligningové.
Podobným způsobem utrpěla síť Gnus.ai Discord-related dollar LED.
Tato posloupnost porušení zdůrazňuje znepokojující vzorec koordinovaných útoků na významné blockchainové platformy. Útoky, které obsahují phishingové schémata a podvodné distribuce tokenů, nejen ohrožují jednotlivé uživatele, ale také ohrožují integritu dotčených projektů.