تم استهداف Polygon وAvalanche وZkSync في هجوم Discord

استهدف محتالو العملات المشفرة عدة خوادم Discord لمشاريع العملات المشفرة الشهيرة للترويج للروابط الضارة، حيث أدى أحد الهجمات إلى خسارة قدرها 150 ألف دولار.

Discord هي منصة وسائط اجتماعية شهيرة تستخدمها العديد من مجتمعات ومشاريع العملات المشفرة.

إنه يسمح لفرق المشروع بالتواصل مع مجتمعاتهم في الوقت الفعلي من خلال الصوت والفيديو والنص.

سلسلة من الهجمات

في 24 أغسطس، تسلل المحتالون إلى خادم Discord الخاص بحل توسيع طبقة Ethereum 2 Polygon. أشار موديت جوبتا، كبير مسؤولي أمن المعلومات في Polygon، إلى الحادث وحث أعضاء المجتمع على تجنب النقر فوق أي روابط مشتركة على الخادم.

PSA: Do not click on any links in the @0xPolygon community discord until further notice.

It has been compromised and we're trying to get back ownership.
— Mudit Gupta (@Mudit__Gupta) August 24, 2024

وتتجلى خطورة الحادثة في تأكيد جوبتا أن جميع الحسابات التي تتمتع بامتيازات إدارية قد قامت بتمكين المصادقة الثنائية (2FA).

وأشار أحد أعضاء المجتمع إلى أنه تم نشر روابط احتيالية على قناة الإعلان الخاصة بالمشروع، مضيفًا أن المهاجمين كانوا يتحكمون أيضًا في قناة دعم الخادم.

في وقت النشر، أبلغ مستخدم واحد فقط عن خسارة 150 ألف دولار من الأثير بعد التفاعل مع أحد الروابط الضارة التي نشرها المحتالون.

استولى المحتالون أيضًا على منصة التواصل الاجتماعي X، محاولين إجراء هندسة اجتماعية للمستخدم المتأثر للاتصال بمنتحلي دعم Polygon المزيفين أو خدمات استرداد التشفير.

Complain the problem to them through ( metamask.guideapp@gmail.com) to resolve the issues. They respond faster
— Sherry (@Battycatterz77) August 24, 2024

تمكن فريق Polygon من استعادة السيطرة على الخادم بعد حوالي أربع ساعات من الهجوم

كما شهدت شبكة Avalanche من الطبقة الأولى اختراق خادم Discord الخاص بها في اليوم التالي.

وفقًا للحساب الرسمي للمشروع X ، حدث الاختراق في 25 أغسطس، ونشر المحتالون إعلانات مزيفة حول توزيع رمزي واسع النطاق لـ AVAX، العملة المشفرة الأصلية للمشروع.

Avax discord looking sus…disabled chat in all channels and an announcement about “claiming Avax from the foundation”

My advice?

…don’t click anything in that discord for a while… pic.twitter.com/x9MLy4vPeX
— Stog Chog🔺 (@stogchog) August 25, 2024

يحتوي المنشور على رابط يعيد توجيه المستخدمين إلى موقع ويب مزيف كجزء مما يبدو على الأرجح أنه حملة تصيد احتيالي.

وأكد بن ويل، قائد مجتمع أفالانش، بعد ساعة أن المشروع استعاد السيطرة على الخادم وأن جميع الأدوار والقنوات المشتبه في تورطها قد تمت إزالتها.

في حين لم يتم تأكيد ما إذا كانت الهجمات قد تم تدبيرها من قبل كيان واحد، يُزعم أن ZkSync، وهو مشروع آخر لتوسيع الطبقة 2 على Ethereum، قد تم استهدافه أيضًا في نفس اليوم. عند كتابة التقرير، لم يؤكد ZkSync الاختراق بعد، لكن الهجوم كان مشابهًا للهجوم الذي شوهد مع Avalanche، والذي روج لعملية إنزال جوي وهمية.

ZKsync discord hacked pic.twitter.com/tRtHG8i5qk
— HammerToesKnows (@hammertoesknows) August 25, 2024

ارتفاع في عمليات التصيد الاحتيالي

وتتزامن الهجمات مع زيادة في عمليات التصيد الاحتيالي، كما ذكرت شركة أمن blockchain Scam Sniffer في يوليو ، مشيرة إلى ارتفاع بنسبة 6.44٪ في النصف الأول من عام 2024 مقارنة بالعام السابق.

وقعت معظم الهجمات على X، حيث يُعتقد أن حوالي 80% من التعليقات التي استجابت لمنشورات من مشاريع تشفير رسمية كانت عبارة عن روابط تصيد.

وفي حادثة أخرى جديرة بالملاحظة هذا العام، تعرض موقع منصة الإقراض اللامركزي Compound Finance للاختطاف في 11 يوليو/تموز للترويج لهجوم تصيد.

تم إعادة توجيه أي شخص يحاول الوصول إلى موقع Compound Finance إلى نسخة طبق الأصل يسيطر عليها المهاجمون. وبحسب ما ورد، لم يتم فقدان أي أموال في الهجوم.