Polygon Discord kompromiss levib laviini ja zksync
Polygon Discord kompromiss levib laviini ja zksync
- Avalanche ja ZKSYNC diskordserver oli ohustatud 48 tunni jooksul pärast polügooni.
- Ründaja jagas võltssidemeid, mis lubasid tasuta märke, ja kasutasid seega mõlemat kogukonda.
- Avalanche lahendas probleemi tunni jooksul, samal ajal kui ZKSYNC turvalünk oli jätkuvalt ebamugav.
Nädalavahetusel raputas plokiahela kogukonda rida Discord Serveri kompromissid, mis algas Polygonist ja levis kiiresti Avalanche ja ZKSYNC -sse.
Pahaloomuliste seoste levimise juhtumid, mis lubasid võltsmärkide jaotust, illustreerivad krüptovaluutaprojektidele suunatud turvarikkumiste kasvavat suundumust. Need rünnakud ei kahjusta mitte ainult usaldust, vaid esindavad ka kasutajate varadele märkimisväärset riske.
andmepüügi lingid vastavalt laviini discord kompromissile jagatud
25. augustil ohustati Avalanche ametlik diskordserver, ründajad postitasid petlikke linke, mis peaksid pakkuma tasuta Avaxi tokenit.
Ametlik Avalanche konto hoiatas kasutajaid kohe ohustatud serveris suhtlemises või klõpsamises. Laviini kogukonna liikmete ekraanipildid avalikustasid pettuse olemuse, mis lubas Avax-Tokeni väidetavaid levitamisprogramme.
Avax-Discord näeb kahtlane välja ... vestlus deaktiveeritud kõigis kanalites ja teadaanne "Taotlege vundamendilt Avax"
Minu nõuanded?
… Klõpsake selles lahkmes mõnda aega selles lahkmes ... pic.twitter.com/x9mly4vpex
p>- Stog Chog🔺 (@Stogchog) augustis> 25.
Ben Well, kogukonnajuht Avalanche teatas, et probleem tuvastati ja lahendati tunni jooksul ning praegu püüti normaalse serveri toimimist taastada.
UPDATE: Ametlik laviinide discord on uuesti tagatud ja see avatakse uuesti, kui CMS peab seda sobivaks. https://t.co/bmwsi87tas
Ründajad kasutasid sama taktikat, nimelt võltssidete levikut. Seekord lubasid nad kasutajatele tasuta ZK žetoonide osana võltsitud programmi “2. Round Airdrop” osana.
Ehkki ZKSYNC pole sotsiaalmeedias veel ametlikult kasutanud, on mitmed meeskonnaliikmed kinnitanud probleemi oma ebakõlades kanalites.
Rünnakud krüpto-Discord Serveri vastu
Viimane rünnak Polygoni, Avalanche ja Zksyncsi lahkheli vastu on osa Crypto kogukonna suurejooneliste andmekaitse vigastuste murettekitavast suundumusest.
25. märtsil 2023 oli sertik Sarnasel viisil kannatas gnus.ai võrk Discord-related Explosted Dollar LED.
See rikkumiste jada rõhutab silmapaistvate plokiahela platvormide koordineeritud rünnakute murettekitavat mustrit. Rünnakud, mis sisaldavad andmepüügiskeeme ja petturlikke sümboolseid jaotusi, ei ohusta mitte ainult üksikuid kasutajaid, vaid ohustavad ka asjaomaste projektide terviklikkust.