Polygon, Avalanche og ZkSync målrettet i Discord-angreb

Krypto-svindlere har målrettet adskillige Discord-servere af populære kryptovalutaprojekter for at fremme ondsindede links, hvor ét angreb har ført til et tab på $150.000.

Discord er en populær social medieplatform, der bruges af flere kryptovalutasamfund og -projekter.

Det giver projektteams mulighed for at engagere sig i deres lokalsamfund i realtid gennem tale, video og tekst.

En række angreb

Den 24. august infiltrerede svindlere Discord-serveren til Ethereum layer-2-skaleringsløsningen Polygon. Mudit Gupta, Polygons chef for informationssikkerhed, markerede hændelsen og opfordrede fællesskabsmedlemmer til at undgå at klikke på links, der deles på serveren.

Alvoren af hændelsen fremhæves af det faktum, at Gupta har bekræftet, at alle konti med administrative privilegier har aktiveret to-faktor autentificering (2FA).

Et medlem af fællesskabet påpegede, at der blev postet svindellinks på projektets annonceringskanal, og tilføjede endvidere, at angriberne også kontrollerede serverens supportkanal.

På tidspunktet for offentliggørelsen rapporterede kun én bruger at have mistet 150.000 USD i Ether efter at have interageret med et af de ondsindede links postet af svindlerne.

Svindlere overtog også den sociale medieplatform X og forsøgte at socialt manipulere den berørte bruger til at kontakte falske Polygon-supportefterlignere eller kryptogendannelsestjenester.

Det lykkedes Polygon-teamet at genvinde kontrollen over serveren cirka fire timer efter angrebet

Layer-1-netværket Avalanche så også sin Discord-server brudt den følgende dag.

Ifølge projektets officielle X-konto skete bruddet den 25. august, og svindlere sendte falske meddelelser om en storstilet token-distribution af AVAX, projektets oprindelige kryptovaluta.

Indlægget indeholdt et link, der omdirigerer brugere til et falsk websted som en del af, hvad der højst sandsynligt virker som en phishing-kampagne.

Avalanches fællesskabsleder, Ben Well, bekræftede en time senere, at projektet havde genvundet kontrollen over serveren, og at alle roller og kanaler, der mistænkes for at være involveret, var blevet fjernet.

Selvom det ikke er blevet bekræftet, om angrebene blev orkestreret af en enkelt enhed, blev ZkSync, et andet lag-2-skaleringsprojekt på Ethereum, angiveligt også målrettet samme dag. Efter at have skrevet rapporten, var ZkSync endnu til at bekræfte bruddet, men angrebet lignede det, der blev set med Avalanche, hvilket fremmede en falsk airdrop.

Stigning i phishing-svindel

Angrebene falder sammen med en stigning i phishing-svindel, som blockchain-sikkerhedsfirmaet Scam Sniffer rapporterede i juli og noterede en stigning på 6,44% i første halvdel af 2024 sammenlignet med det foregående år.

De fleste angreb fandt sted på X, hvor omkring 80 % af kommentarerne svarede på indlæg fra officielle kryptoprojekter, der menes at have været phishing-links.

I en anden bemærkelsesværdig hændelse i år blev hjemmesiden for den decentraliserede låneplatform Compound Finance kapret den 11. juli for at fremme et phishing-angreb.

Enhver, der forsøgte at nå Compound Finances hjemmeside, blev omdirigeret til en replika, der blev kontrolleret af angriberne. Efter sigende gik der ingen penge tabt ved angrebet.