Polygon Discord Compromise rozprzestrzenia się na lawinach i ZKSync
Polygon Discord Compromise rozprzestrzenia się na lawinach i ZKSync
- Serwer Discord of Avalanche i ZKSync został naruszony w ciągu 48 godzin od wielokąta.
- Atakujący udostępnił fałszywe linki, które obiecały wolne tokeny, a tym samym korzystały z obu społeczności.
- Avalanche rozwiązał problem w ciągu godziny, podczas gdy luka bezpieczeństwa w ZKSync nadal była niewygodna.
W weekend społeczność Blockchain została wstrząśnięta serią kompromisów serwerów niezgodnych, które rozpoczęły się od wielokąta i szybko rozprzestrzeniły się na Avalanche i Zksync.
Rozprowadzono incydenty, w których rozprzestrzeniono złośliwe powiązania, które obiecały fałszywe rozkłady tokenów, ilustrują rosnący trend naruszenia bezpieczeństwa, które mają na celu projekty kryptowalut. Ataki te nie tylko podważają zaufanie, ale także stanowią znaczne ryzyko dla aktywów użytkowników.
Linki phishingowe zgodnie z kompromisem Avalanche Discord podzielone
25 sierpnia oficjalny serwer niezgody z Avalanche został naruszony, a atakujący publikują fałszywe linki, które mają oferować bezpłatny token AVAX.
Oficjalne konto Avalanche natychmiast ostrzegło użytkowników przed interakcją lub kliknięciem na kompromisowy serwer. Zrzuty ekranu członków społeczności Avalanche zaprezentowały charakter oszustwa, który obiecał domniemane programy „dystrybucji” dla Avax-Token.
avax-discord wygląda podejrzliwie ... czat dezaktywowany we wszystkich kanałach i ogłoszenie „żądanie AVAX z fundamentu”
Moja rada?
… W tej niezgodnej niezgodnej nie kliknij niczego przez chwilę w tej niezniszczaniu ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@StogChog) 25. sierpnia 2024
Ben, menedżer społeczności Avalanche, poinformował, że problem został zidentyfikowany i rozwiązany w ciągu godziny, a także wysiłki, aby przywrócić normalną obsługę serwera.
aktualizacja: oficjalna niezgoda lawinowa została ponownie zabezpieczona i zostanie ponownie otwarta, jeśli CMS uzna to za właściwe. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25. sierpnia 2024
Pomimo szybkiej reakcji incydent wzbudził obawy dotyczące podatności dużych projektów blockchain na podobne ataki.
ZSKYNC Discord dotknięty jednoczesnym atakiem
Kolejny incydent nastąpił wkrótce po luce bezpieczeństwa w Avalanche, która tym razem wpłynęła na ZSSync. Zaledwie godzinę po ataku na Avalanche serwer Discord został posiekany przez ZSSync.Atakerzy używali tej samej taktyki, a mianowicie rozprzestrzenianie się fałszywych linków. Tym razem obiecali użytkownikom bezpłatne tokeny ZK w ramach fałszywego programu „Rund 2 Airdrop”.
Chociaż ZSYNC nie oficjalnie nie zwrócił się do exploit w mediach społecznościowych, kilku członków zespołu potwierdziło problem w swoich kanałach niezgody.
Ataki na serwer Crypto-Discord
Najnowszy atak na niezgodę z Polygon, Avalanche i ZkYnCS jest częścią niepokojącego trendu spektakularnych obrażeń ochrony danych w społeczności kryptograficznej.
25 marca 2023 r. Certik narażone na oszustwa phishingowe na arbitrum, które było wykorzystywane do rozprzestrzeniania się linku do złości.
W podobny sposób sieć gnus.ai doznała wycofany z discord Dolar LED. Ta sekwencja naruszeń podkreśla niepokojący wzór skoordynowanych ataków na widoczne platformy blockchain. Ataki zawierające programy phishingowe i oszukańcze dystrybucje tokenów nie tylko zagrażają indywidualnym użytkownikom, ale także zagrażają integralności zainteresowanych projektów.