Polygon Discord Compromise izplatās lavīnā un Zksync
Polygon Discord Compromise izplatās lavīnā un Zksync
- Avalanche un ZkSync nesaskaņas serveris tika apdraudēti 48 stundu laikā pēc daudzstūra.
- Uzbrucējs dalījās ar viltotām saitēm, kas solīja bezmaksas žetonus, un tādējādi izmantoja abas kopienas.
- Avalanche problēmu atrisināja stundas laikā, savukārt drošības plaisa Zksync joprojām bija neērti.
Nedēļas nogalē blockchain kopienu satricināja virkne Discord Server kompromisa, kas sākās ar daudzstūru un ātri izplatījās lavīnā un Zksync.
Incidenti, kuros tika izplatītas ļaundabīgas saites, kas solīja viltus marķieru sadalījumu, ilustrē pieaugošo drošības pārkāpumu tendenci, kuru mērķis ir kriptovalūtas projektos. Šie uzbrukumi ne tikai mazina uzticību, bet arī rada ievērojamu risku lietotāju aktīviem.
Pikšķerēšanas saites Saskaņā ar lavīnu nesaskaņas kompromisu, dalīts
25. augustā tika apdraudēts oficiālais Discord serveris no Avalanche, uzbrucējiem izliekot krāpnieciskas saites, kuras, domājams, piedāvāt bezmaksas Avax marķieri.
Oficiālais lavīnas konts nekavējoties brīdināja lietotājus mijiedarboties vai noklikšķinot uz kompromitētā servera. Avalanču kopienas locekļu ekrānuzņēmumi atklāja krāpšanas raksturu, kas solīja iespējamās "izplatīšanas" programmas Avax-Token.
Avax-Discord izskatās aizdomīgs ... Čats deaktivizēts visos kanālos un paziņojums par "pieprasīt Avax no fonda"
Mans padoms?
… Šajā nesaskaņā ar šo nesaskaņas brīdi neko kādu laiku noklikšķiniet uz šajā nesaskaņā ... pic.twitter.com/x9mly4vpex
- Stog chog🔺 (@stogchog) 25. Augusts 2024
p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p.
Ben Well, Avalanche kopienas vadītājs, ziņoja, ka problēma tika identificēta un atrisināta stundas laikā un ka pašlaik tika mēģināts atjaunot parasto servera darbību.
UPDATE: oficiālais lavīnas nesaskaņas ir atkal nodrošināts un tiks atkārtoti atvērts, ja CMS uzskata to par piemērotu. https://t.co/bmwsi87tas
- Umline 🔺 (@avax) 25. Augusts 2024
Neskatoties uz ātro reakciju, incidents izraisīja bažas par lielu blockchain projektu jutīgumu pret līdzīgiem uzbrukumiem.
ZKSYNC DISCORD, ko ietekmē vienlaicīgs uzbrukums
Drīz pēc tam sekoja vēl viens incidents uz drošības plaisu Avalanche, kas šoreiz ietekmēja Zksync. Tikai stundu pēc uzbrukuma Avalanche Discord serveri sasmalcināja ZKSYNC.Uzbrucēji izmantoja to pašu taktiku, proti, viltotu saišu izplatību. Šoreiz viņi apsolīja lietotājiem atbrīvot ZK žetonus kā daļu no viltotas programmas “2. kārtas Airdrop”.
Lai arī ZKSYNC vēl nav oficiāli pievērsusies ekspluatācijai sociālajos medijos, vairāki komandas locekļi ir apstiprinājuši problēmu savos nesaskaņas kanālos.
Uzbrukumi kripto-discord serverim
Jaunākais uzbrukums Poligon, Avalanche un Zksyncs Discord ir daļa no satraucošās tendences, kas saistītas ar iespaidīgu datu aizsardzības traumām kriptogrāfijas kopienā.
2023. gada 25. martā sertifikāts pakļauts pikšķerēšanas krāpšanai ar šķīrējtiesas atvienojumu, kurā kompromitēts attīstītājs tika izmantots.
Līdzīgā veidā gnus.ai tīkls cieta a Discorded-Related Exploit Dollar LED. Šī pārkāpumu secība uzsver satraucošu koordinētu uzbrukumu modeli ievērojamām blokķēžu platformām. Uzbrukumi, kas satur pikšķerēšanas shēmas un krāpniecisku marķieru sadalījumu, ne tikai apdraud atsevišķus lietotājus, bet arī apdraud attiecīgo projektu integritāti.