Ο συμβιβασμός διαφωνίας πολυγώνου διαδίδεται στη χιονοστιβάδα και το zksync
Ο συμβιβασμός διαφωνίας πολυγώνου διαδίδεται στη χιονοστιβάδα και το zksync
- Ο διακομιστής διαφωνίας της Avalanche και του ZKSync διακυβεύεται εντός 48 ωρών από το πολύγωνο.
- Ο εισβολέας μοιράστηκε ψεύτικους συνδέσμους που υποσχέθηκαν δωρεάν μάρκες και έτσι χρησιμοποίησαν και τις δύο κοινότητες.
- Η χιονοστιβάδα έλυσε το πρόβλημα μέσα σε μία ώρα, ενώ το κενό ασφαλείας στο ZKSync συνέχισε να είναι άβολα.
Το Σαββατοκύριακο, η κοινότητα blockchain κλονίστηκε από μια σειρά συμβιβασμών διακομιστή Discord που ξεκίνησαν με πολύγωνο και γρήγορα εξαπλώθηκαν στη χιονοστιβάδα και το ZKSync.
Τα περιστατικά στα οποία εξαπλώθηκαν κακοήθεις δεσμοί που υποσχέθηκαν ψεύτικες κατανομές συμβόλων απεικονίζουν μια αυξανόμενη τάση παραβιάσεων ασφαλείας που στοχεύουν σε έργα κρυπτογράφησης. Αυτές οι επιθέσεις όχι μόνο υπονομεύουν την εμπιστοσύνη, αλλά επίσης αντιπροσωπεύουν σημαντικούς κινδύνους για τα περιουσιακά στοιχεία των χρηστών.
Σύνδεσμοι ηλεκτρονικού ψαρέματος σύμφωνα με τη συμβιβασμό διαφωνίας Avalanche Divided
Στις 25 Αυγούστου, ο επίσημος διακομιστής Discord από την Avalanche διακυβεύεται, με τους επιτιθέμενους να δημοσιεύουν ψευδείς δεσμούς που υποτίθεται ότι προσφέρουν δωρεάν διακριτικό Avax.
Ο επίσημος λογαριασμός Avalanche προειδοποίησε αμέσως τους χρήστες της αλληλεπίδρασης ή κάνοντας κλικ στον διακυβευόμενο διακομιστή. Τα στιγμιότυπα οθόνης από μέλη της κοινότητας των χιονοστιβάδων παρουσίασαν τη φύση της απάτης που υποσχέθηκε ότι υποτίθεται ότι τα υποτιθέμενα προγράμματα "διανομής" για την Avax-Token.
Το Avax-Discord φαίνεται ύποπτο ... η συνομιλία απενεργοποιημένη σε όλα τα κανάλια και μια ανακοίνωση για να "ζητήσει avax από το ίδρυμα"
τη συμβουλή μου;
... Σε αυτή τη διαφωνία, κάντε κλικ στο κουμπί για λίγο σε αυτή τη διαφωνία ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@stogchog) 25.
Ο Ben Well, διευθυντής της κοινότητας της Avalanche, ανέφερε ότι το πρόβλημα εντοπίστηκε και επιλύθηκε μέσα σε μία ώρα και ότι οι προσπάθειες καταβλήθηκαν επί του παρόντος για την αποκατάσταση της κανονικής λειτουργίας του διακομιστή.
Ενημέρωση: Η επίσημη διαφωνία Avalanche έχει εξασφαλιστεί και πάλι και θα ξανανοίξει εάν το CMS θεωρήσει ότι είναι κατάλληλο. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25.
Παρά τη γρήγορη αντίδραση, το περιστατικό προκάλεσε ανησυχίες σχετικά με την ευαισθησία των μεγάλων έργων blockchain για παρόμοιες επιθέσεις.
zksync discord που επηρεάζεται από την ταυτόχρονη επίθεση
Ένα άλλο περιστατικό ακολούθησε λίγο αργότερα στο κενό ασφαλείας στο Avalanche, το οποίο αυτή τη φορά επηρέασε το ZKSync. Μόλις μια ώρα μετά την επίθεση στην Avalanche, ο διακομιστής Discord κόβεται από το ZKSync.Οι επιτιθέμενοι χρησιμοποίησαν την ίδια τακτική, δηλαδή την εξάπλωση των ψεύτικων συνδέσμων. Αυτή τη φορά υποσχέθηκαν στους χρήστες δωρεάν zk tokens ως μέρος ενός ψεύτικου προγράμματος "round 2 airdrop".
Παρόλο που η ZKSYNC δεν έχει ακόμη επισκεφτεί επισήμως την εκμετάλλευση στα κοινωνικά μέσα ενημέρωσης, πολλά μέλη της ομάδας επιβεβαίωσαν το πρόβλημα στα κανάλια διαφωνίας τους.
επιθέσεις σε διακομιστή κρυπτογράφησης
Η τελευταία επίθεση στο Discord του Polygon, της Avalanche και του Zksyncs αποτελεί μέρος μιας ανησυχητικής τάσης των εντυπωσιακών τραυματισμών προστασίας δεδομένων στην κοινότητα κρυπτογράφησης.
Στις 25 Μαρτίου 2023, certik που εκτίθεται σε μια απάτη phishing σε διαιτητική διαφορά, στην οποία ένας συμβαλλόμενος αναπτυγμένος λογαριασμός εξελίσσεται για να εξαπλωθεί μια αλιναπίδα.
Με παρόμοιο τρόπο, το δίκτυο gnus.ai υπέστη ένα DiscoTed exploit Dollar LED. Αυτή η ακολουθία παραβιάσεων υπογραμμίζει ένα ανησυχητικό πρότυπο συντονισμένων επιθέσεων σε εξέχουσες πλατφόρμες blockchain. Οι επιθέσεις που περιέχουν σχήματα ηλεκτρονικού ψαρέματος και δόλιες διανομές συμβολικών συμβολαίων όχι μόνο απειλούν μεμονωμένους χρήστες, αλλά και θέτουν σε κίνδυνο την ακεραιότητα των σχετικών έργων.
Πηγή: coinlist.me