Polygon Discord -kompromissspredning på Avalanche og Zksync
Polygon Discord -kompromissspredning på Avalanche og Zksync
- Discord -serveren til Avalanche og Zksync ble kompromittert innen 48 timer etter polygon.
- Angriper delte falske lenker som lovet gratis symboler, og dermed brukte begge samfunnene.
- Avalanche løste problemet i løpet av en time, mens sikkerhetsgapet ved Zksync fortsatte å være ukomfortabel.
I helgen ble blockchain -samfunnet rystet av en serie Discord Server -kompromisser som startet med polygon og raskt spredte seg til Avalanche og Zksync.
Hendelsene der ondartede koblinger ble spredt som lovet falske token -distribusjoner, illustrerer en økende trend med sikkerhetsbrudd som tar sikte på cryptocurrency -prosjekter. Disse angrepene undergraver ikke bare tillit, men representerer også betydelig risiko for brukernes eiendeler.
phishing -koblinger i henhold til Avalanche Discord -kompromisset delt
25. august ble den offisielle uenighetsserveren fra Avalanche kompromittert, med angripere som la ut uredelige koblinger som antas å tilby gratis Avax -token.
Den offisielle skredkontoen advarte umiddelbart brukerne om å samhandle eller klikke på den kompromitterte serveren. Skjermbilder av medlemmer av Avalanche-samfunnet avduket naturen til svindelen som lovet påståtte "distribusjon" -programmer for Avax-Token.
avax-discord ser mistenkelig ut ... chat deaktivert i alle kanaler og en kunngjøring til "Be om Avax fra stiftelsen"
mitt råd?
... I denne uenigheten, klikk ingenting på en stund i denne uenigheten ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@stogchog)
oppdatering: den offisielle skreddiscordet er sikret igjen og vil bli åpnet igjen hvis CMS anser at dette er passende. https://t.co/bmwsi87tas
- umline 🔺 (@avax)
Selv om Zksync ennå ikke offisielt har adressert utnyttelse på sosiale medier, har flere teammedlemmer bekreftet problemet i deres uenighetskanaler.
angrep på krypto-discord-server
Det siste angrepet på Polygon, Avalanche og Zksyncs 'uenighet er del av en urovekkende trend med spektakulære databeskyttelsesskader i kryptosamfunnet.
25. mars 2023, certik utsatt for en phishing svindel på arbignant
På en lignende måte led GNUS.AI-nettverket en Discord-Related Exploit DOLLAR.
Denne sekvensen av brudd understreker et urolig mønster av koordinerte angrep på fremtredende blockchain -plattformer. Angrepene som inneholder phishing -ordninger og uredelige token -distribusjoner, truer ikke bare enkeltbrukere, men også i fare integriteten til de berørte prosjektene.
Kilde: CoinList.me
Kommentare (0)