El compromiso de la discordia de polígono se extiende en la avalancha y zksync
El compromiso de la discordia de polígono se extiende en la avalancha y zksync
- El servidor de discordia de Avalanche y Zksync se vio comprometido dentro de las 48 horas de polígono.
- El atacante compartió enlaces falsos que prometían tokens libres y, por lo tanto, usaban ambas comunidades.
- Avalanche resolvió el problema en una hora, mientras que la brecha de seguridad en Zksync continuó siendo incómoda.
En el fin de semana, la comunidad blockchain fue sacudida por una serie de compromisos de servidor de discordias que comenzaron con Polygon y se extendieron rápidamente a Avalanche y Zksync.
Los incidentes en los que se extendieron los enlaces malignos que prometían distribuciones de tokens falsos ilustran una tendencia creciente de violaciones de seguridad que apuntan a proyectos de criptomonedas. Estos ataques no solo socavan la confianza, sino que también representan riesgos considerables para los activos de los usuarios.
enlaces de phishing de acuerdo con el compromiso de discordia de avalancha dividida
El 25 de agosto, el servidor oficial de Discord de Avalanche se vio comprometido, con atacantes que publicaban enlaces fraudulentos que se supone que ofrecen token AVAX gratuito.
La cuenta oficial de Avalanche advirtió inmediatamente a los usuarios de interactuar o hacer clic en el servidor comprometido. Las capturas de pantalla de los miembros de la comunidad de Avalanche dieron a conocer la naturaleza del fraude que prometía supuestos programas de "distribución" para Avax-Token.
avax-discord parece sospechoso ... chat desactivado en todos los canales y un anuncio para "solicitar avax desde la fundación"
¿Mi consejo?
... En esta discordia, no haga clic en nada por un tiempo en esta discordia ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@StogChog) 25.
Ben Well, gerente comunitario de Avalanche, informó que el problema se identificó y resolvió en una hora y que actualmente se hicieron esfuerzos para restaurar la operación normal del servidor.
actualización: la discordia de avalancha oficial se ha asegurado nuevamente y se reabrirá si el CMS considera que esto es apropiado. https://t.co/bmwsi87tas
- Umline 🔺 (@AVAX) 25. 2024
A pesar de la reacción rápida, el incidente despertó preocupaciones sobre la susceptibilidad de grandes proyectos de blockchain para ataques similares.
DiscordiaZksync afectada por el ataque simultáneo
Otro incidente siguió poco después sobre la brecha de seguridad en Avalanche, que esta vez afectó a Zksync. Justo una hora después del ataque a Avalanche, el servidor de discordias fue cortado por Zksync.Los atacantes usaron las mismas tácticas, a saber, la propagación de enlaces falsos. Esta vez prometieron a los usuarios tokens ZK gratuitos como parte de un programa falso de "Ronda 2 Airdrop".
Aunque ZKSYNC aún no ha abordado oficialmente la exploit en las redes sociales, varios miembros del equipo han confirmado el problema en sus canales de discordia.
Ataques contra el servidor Crypto-Discord
El último ataque contra la discordia de Polygon, Avalanche y Zksyncs es parte de una tendencia preocupante de lesiones de protección de datos espectaculares en la comunidad criptográfica.
El 25 de marzo de 2023, certik expuesto a una fraude en phishing en arbitrums discords, en la cual una cuenta de desarrollador con refleator se regaló a una cuenta de extensión de un maligna.
De manera similar, la red GNUS.AI sufrió A exploit relado por discordia liderado dólar.
Esta secuencia de violaciones subraya un patrón preocupante de ataques coordinados en plataformas de blockchain prominentes. Los ataques que contienen esquemas de phishing y distribuciones de token fraudulentos no solo amenazan a los usuarios individuales, sino que también ponen en peligro la integridad de los proyectos en cuestión.
Fuente: Coinlist.me
Kommentare (0)