Polygon Discord Compromise Spreseds no Avalanche e Zksync
Polygon Discord Compromise Spreseds no Avalanche e Zksync
- O servidor Discord de Avalanche e ZKSync foi comprometido dentro de 48 horas de polígono.
- O atacante compartilhou links falsos que prometeram tokens gratuitos e, assim, usaram as duas comunidades.
- Avalanche resolveu o problema dentro de uma hora, enquanto a lacuna de segurança no ZKSYNC continuou desconfortável.
No fim de semana, a comunidade Blockchain foi abalada por uma série de compromissos do Discord Server que começou com o Polygon e se espalhou rapidamente para o Avalanche e o ZKSYNC.
Os incidentes nos quais os vínculos malignos foram espalhados que prometeram distribuições de token falsas ilustram uma tendência crescente de violações de segurança que visam projetos de criptomoeda. Esses ataques não apenas prejudicam a confiança, mas também representam riscos consideráveis para os ativos dos usuários.
Links de phishing de acordo com o compromisso de Discord Avalanche dividido
Em 25 de agosto, o servidor Discord oficial da Avalanche foi comprometido, com os atacantes postando links fraudulentos que deveriam oferecer token AVAX gratuito.A conta oficial de avalanche avisou imediatamente os usuários de interagir ou clicar no servidor comprometido. Capturas de tela de membros da comunidade Avalanche revelaram a natureza da fraude que prometeu supostos programas de "distribuição" para Avax-Token.
>Avax-Discord parece suspeito ... bate-papo desativado em todos os canais e um anúncio para "solicitar Avax da fundação"
Meu conselho?
… Nesta discórdia, clique em nada por um tempo nesta discórdia ... pic.twitter.com/x9mly4vpex
- Stog chog🔺 (@stogChog) 25.
Ben Well, gerente da comunidade da Avalanche, relatou que o problema foi identificado e resolvido em uma hora e que foram feitos esforços para restaurar a operação normal do servidor.
>Atualização: a Discord oficial de avalanche foi protegida novamente e será reaberta se o CMS considerar que isso for apropriado. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25.
Apesar da rápida reação, o incidente despertou preocupações sobre a suscetibilidade de grandes projetos de blockchain para ataques semelhantes.
zksync discord afetado pelo ataque simultâneo
Outro incidente seguiu logo depois na lacuna de segurança em Avalanche, que desta vez afetou o ZKSYNC. Apenas uma hora após o ataque a Avalanche, o servidor Discord foi cortado pelo ZKSYNC.Os atacantes usaram as mesmas táticas, a saber, a disseminação de links falsos. Desta vez, eles prometeram aos usuários Tokens ZK gratuitos como parte de um falso programa "Rodada 2 Airdrop".
Embora o ZKSYNC ainda não tenha abordado oficialmente a exploração nas mídias sociais, vários membros da equipe confirmaram o problema em seus canais de discórdia.
Ataques no servidor cripto-discord
O mais recente ataque a Polygon, Avalanche e Zksyncs Discord faz parte de uma tendência preocupante de lesões espetaculares de proteção de dados na comunidade criptográfica.
Em 25 de março de 2023, certik Exposto a uma fraude de phishing a Discord.
De uma maneira semelhante, a rede GNUS.AI sofreu Exploração discord Related dólar. Essa sequência de violações destaca um padrão preocupante de ataques coordenados em plataformas de blockchain proeminentes. Os ataques que contêm esquemas de phishing e distribuições fraudulentas de token não apenas ameaçam usuários individuais, mas também colocam em risco a integridade dos projetos em questão.