Polygon -disord -kompromissi leviää lumivyöryn ja zksyncin kanssa
Polygon -disord -kompromissi leviää lumivyöryn ja zksyncin kanssa
- Avalanchen ja Zksyncin Discord -palvelin vaarantui 48 tunnin kuluessa monikulmiosta.
- Hyökkääjä jakoi vääriä linkkejä, jotka lupasivat ilmaisia merkkejä ja käyttivät siten molempia yhteisöjä.
- Avalanche ratkaisi ongelman tunnin sisällä, kun taas Zksyncin turvallisuuskuilu jatkoi epämukavaa.
Viikonloppuna blockchain -yhteisöä ravisteli sarjan Discord Server -kompromisseja, jotka alkoivat Polygonista ja levisi nopeasti lumivyöryyn ja Zksynciin.
Tapahtumat, joissa pahanlaatuiset yhteydet levisivät, että luvattiin väärennettyjen merkkijakaumien kasvavassa turvallisuusrikkomuksen suuntauksessa, jotka pyrkivät kryptovaluuttaprojekteihin. Nämä hyökkäykset eivät vain heikentä luottamusta, vaan ne edustavat myös huomattavia riskejä käyttäjien omaisuudelle.
-kaltohoitolinkit Avalanche Discord -kompromissin jaettu
mukaan ;Virallinen Avalanche -tili varoitti välittömästi käyttäjiä vuorovaikutuksessa tai napsauttamalla vaarannetun palvelimen. Avalanche-yhteisön jäsenten kuvakaappaukset paljastivat petosten luonteen, jossa lupasi väitetyt "jakelu" -ohjelmat Avax-Tokenille.
AVAX-DISCORD näyttää epäilyttävältä ... chat-deaktivoituna kaikilla kanavilla ja ilmoitus "Pyydä Avaxia säätiöltä"
neuvojani?
… napsauta tässä erimielisyydessä mitään hetkeksi tässä erimielisyydessä ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@stogchog)
Ben Well, Avalanchen yhteisöpäällikkö, kertoi, että ongelma tunnistettiin ja ratkaistiin tunnin sisällä ja että tällä hetkellä pyrittiin palauttamaan normaalin palvelimen toiminnan.
Päivitys: Virallinen lumivyörykappale on kiinnitetty uudelleen ja se avattiin uudelleen, jos CMS pitää tätä tarkoituksenmukaisena. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25. elokuuta 2024
Nopeasta reaktiosta huolimatta tapaus herätti huolta suurten blockchain -projektien herkkyydestä vastaaviin hyökkäyksiin.
zksync -discord, johon samanaikainen hyökkäys vaikuttaa
Toinen tapaus seurasi pian sen jälkeen Avalanchen turvallisuuskuilusta, joka tällä kertaa vaikutti Zksynciin. Vain tunnin kuluttua Avalanchen hyökkäyksestä Discord -palvelin leikkasi Zksync.hyökkääjät käyttivät samoja taktiikoita, nimittäin väärennettyjen linkkien leviämistä. Tällä kertaa he lupasivat käyttäjille ilmaiset ZK -rahakkeet osana vääriä “kierroksen 2 Airdrop” -ohjelmaa.
Vaikka Zksync ei ole vielä virallisesti käsitellyt hyväksikäyttöä sosiaalisessa mediassa, useat ryhmän jäsenet ovat vahvistaneet ongelman heidän discord -kanavissa.
hyökkäykset krypto-deerord-palvelimeen
Viimeisin hyökkäys Polygon-, Avalanche- ja Zksyncs 'Discord -hyökkäyksistä on osa kryptoyhteisön vaikuttavien tietosuojavammojen huolestuttavaa suuntausta.
25. maaliskuuta 2023 certik alttiina kalvovahvistuspetoksille.
Samalla tavalla gnus.ai-verkko kärsi Discord-Related Exploit DOLLAR-LED.
Tämä rikkomusjakso korostaa huolestuttavaa mallia koordinoiduista hyökkäyksistä näkyviin blockchain -alustoihin. Hyökkäykset, jotka sisältävät tietojenkalastelujärjestelmiä ja vilpillisiä merkkijakaumia, eivät vain uhkaa yksittäisiä käyttäjiä, vaan myös vaarantavat asianomaisten hankkeiden eheyden.
Lähde: coinlist.me
Kommentare (0)