Daugiakampio nesantaikos kompromisas plinta lavina ir zksync

• „Avalanche“ ir „Zksync“ diskusijos serveris buvo pažeistas per 48 valandas nuo daugiakampio.
• Užpuolikas pasidalino netikromis nuorodomis, kurios pažadėjo nemokamus žetonus, ir taip naudojo abi bendruomenes.
• „Avalanche“ problemą išsprendė per valandą, o saugumo atotrūkis „Zksync“ ir toliau buvo nepatogus.

Savaitgalį „blockchain“ bendruomenę sukrėtė daugybė „Discord Server“ kompromisų, kurie prasidėjo nuo daugiakampio ir greitai išplito į „Avalanche“ ir „Zksync“.

Incidentai, kuriuose pasklido piktybiniai ryšiai, kurie pažadėjo padirbtus žetonų paskirstymus, iliustruoja didėjančią saugumo pažeidimų, kuriais siekiama kriptovaliutų projektų, tendenciją. Šios atakos ne tik pakenkia pasitikėjimui, bet ir kelia didelę riziką vartotojų turtui.

sukčiavimo saitai pagal „Avalanche Discord“ kompromisą padalintas

Rugpjūčio 25 d. Buvo pažeistas oficialus „Avalanche“ diskusijos serveris, o užpuolikai paskelbė nesąžiningas nuorodas, kurios turėtų pasiūlyti nemokamą „Avax“ žetoną.

Oficiali „Lavina“ paskyra iškart perspėjo vartotojus sąveikauti ar spustelėti pažeistą serverį. „Avalanche“ bendruomenės narių ekrano kopijos atskleidė sukčiavimo, kuris pažadėjo tariamas „platinimo“ programas „Avax-Token“, pobūdį.

„Avax-Discord“ atrodo įtartinas ... pokalbis išjungtas visuose kanaluose ir pranešimas „užklausti„ Avax “iš fondo“

Mano patarimas?

… Šioje nesantaikoje kurį laiką spustelėkite nieko nesant

- Stog chog🔺 (@Stogchog) 25.

Ben Well, „Avalanche“ bendruomenės vadovas, pranešė, kad problema buvo nustatyta ir išspręsta per valandą ir kad šiuo metu buvo dedamos pastangos atkurti įprastą serverio veikimą.

Atnaujinimas: Oficialus lavinos nesantaika vėl buvo užtikrinta ir bus atnaujinta, jei CMS mano, kad tai yra tinkama. https://t.co/bmwsi87tas

- umline 🔺 (@Awax) 25. rugpjūtis 2024

Nepaisant greitos reakcijos, incidentas sukėlė susirūpinimą dėl didelių „blockchain“ projektų jautrumo panašiems išpuoliams.

zksync nesantaika, paveikta tuo pačiu metu atakos

Kitas incidentas netrukus po to įvyko „Avalanche“ saugumo spragoje, kuriam šį kartą paveikė „Zksync“. Praėjus vos valandai po „Avalanche“ išpuolio, „Discord Server“ supjaustė „Zksync“.

Užpuoliai naudojo tą pačią taktiką, būtent padirbtų nuorodų plitimą. Šį kartą jie pažadėjo vartotojams nemokamai „Zk Tokens“ kaip suklastotą „2 -ojo raundo„ AirDrop “programą.

Nors „Zksync“ dar nebuvo oficialiai nagrinėję išnaudojimo socialinėje žiniasklaidoje, keli komandos nariai patvirtino problemą savo nesantaikos kanaluose.

atakos prieš „Crypto-Discord Server“

Naujausias „Polygon“, „Avalanche“ ir „Zksyncs“ nesantaikos išpuolis yra nerimą keliančių įspūdingų duomenų apsaugos traumų tendencijai kriptovaliutų bendruomenėje dalis.

2023 m. Kovo 25 d

Panašiu būdu „GNUS.AI“ tinklas patyrė Discord-related Endoit Dollar LED LED.

Ši pažeidimų seka pabrėžia nerimą keliantį koordinuotų išpuolių prieš garsias „blockchain“ platformas modelį. Išpuoliai, kuriuose yra sukčiavimo schemų ir apgaulingų žetonų paskirstymo, ne tik kelia grėsmę atskiriems vartotojams, bet ir kelia pavojų atitinkamų projektų vientisumui.