Polygon, Avalanche und ZkSync Ziel eines Discord-Angriffs

Kryptobetrüger haben es auf mehrere Discord-Server beliebter Kryptowährungsprojekte abgesehen, um bösartige Links zu verbreiten. Ein Angriff führte dabei zu einem Schaden von 150.000 US-Dollar.

Discord ist eine beliebte Social-Media-Plattform, die von mehreren Kryptowährungs-Communitys und -Projekten verwendet wird.

Projektteams können damit in Echtzeit per Sprache, Video und Text mit ihren Communities interagieren.

Eine Reihe von Angriffen

Am 24. August infiltrierten Betrüger den Discord-Server der Ethereum-Layer-2-Skalierungslösung Polygon. Mudit Gupta, Polygons Chief Information Security Officer, meldete den Vorfall und forderte die Community-Mitglieder auf, keine auf dem Server freigegebenen Links anzuklicken.

Die Schwere des Vorfalls wird durch die Tatsache unterstrichen, dass Gupta bestätigt hat, dass alle Konten mit Administratorrechten die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben.

Ein Community-Mitglied wies darauf hin, dass im Ankündigungskanal des Projekts betrügerische Links gepostet wurden, und fügte hinzu, dass die Angreifer auch den Support-Kanal des Servers kontrollierten.

Zum Zeitpunkt der Veröffentlichung meldete nur ein Benutzer einen Verlust von Ether im Wert von 150.000 US-Dollar, nachdem er auf einen der von den Betrügern geposteten bösartigen Links reagiert hatte.

Betrüger übernahmen außerdem die Social-Media-Plattform X und versuchten, den betroffenen Benutzer durch Social Engineering dazu zu bringen, Kontakt zu gefälschten Polygon-Support-Imitatoren oder Krypto-Wiederherstellungsdiensten aufzunehmen.

Etwa vier Stunden nach dem Angriff gelang es dem Polygon-Team, die Kontrolle über den Server zurückzuerlangen.

Am folgenden Tag wurde auch der Discord-Server des Layer-1-Netzwerks Avalanche gehackt.

Dem offiziellen X-Konto des Projekts zufolge ereignete sich der Verstoß am 25. August und Betrüger veröffentlichten gefälschte Ankündigungen über eine groß angelegte Token-Verteilung von AVAX, der nativen Kryptowährung des Projekts.

Der Beitrag enthielt einen Link, der Benutzer auf eine gefälschte Website weiterleitete. Dies war höchstwahrscheinlich Teil einer Phishing-Kampagne.

Der Community-Leiter von Avalanche, Ben Well, bestätigte eine Stunde später, dass das Projekt die Kontrolle über den Server wiedererlangt habe und dass alle vermutlich beteiligten Rollen und Kanäle entfernt worden seien.

Obwohl noch nicht bestätigt wurde, ob die Angriffe von einer einzelnen Entität orchestriert wurden, wurde am selben Tag angeblich auch ZkSync angegriffen, ein weiteres Layer-2-Skalierungsprojekt auf Ethereum. Zum Zeitpunkt des Verfassens des Berichts hatte ZkSync den Einbruch noch nicht bestätigt, aber der Angriff ähnelte dem von Avalanche und bewarb einen gefälschten Airdrop.

Zunahme von Phishing-Betrug

Die Angriffe fallen mit einem Anstieg von Phishing-Betrug zusammen, wie das Blockchain-Sicherheitsunternehmen Scam Sniffer im Juli berichtete und einen Anstieg von 6,44 % im ersten Halbjahr 2024 im Vergleich zum Vorjahr feststellte.

Die meisten Angriffe erfolgten auf X. Etwa 80 % der Kommentare waren vermutlich Antworten auf Posts von offiziellen Kryptoprojekten und enthielten Phishing-Links.

Bei einem weiteren bemerkenswerten Vorfall in diesem Jahr wurde die Website der dezentralen Kreditplattform Compound Finance am 11. Juli gekapert, um einen Phishing-Angriff durchzuführen.

Jeder, der versuchte, auf die Website von Compound Finance zuzugreifen, wurde auf eine von den Angreifern kontrollierte Replik umgeleitet. Berichten zufolge gingen bei dem Angriff keine Gelder verloren.