Polygon, Avalanche y ZkSync son blanco de un ataque en Discord

Los estafadores de criptomonedas han atacado varios servidores de Discord de proyectos de criptomonedas populares para promover enlaces maliciosos; un ataque provocó una pérdida de 150.000 dólares.

Discord es una plataforma de redes sociales popular utilizada por varias comunidades y proyectos de criptomonedas.

Permite a los equipos de proyecto interactuar con sus comunidades en tiempo real a través de voz, video y texto.

Una serie de ataques

El 24 de agosto, los estafadores se infiltraron en el servidor Discord de la solución de escalado de capa 2 de Ethereum, Polygon. Mudit Gupta, director de seguridad informática de Polygon, alertó sobre el incidente e instó a los miembros de la comunidad a evitar hacer clic en los enlaces compartidos en el servidor.

La gravedad del incidente se destaca por el hecho de que Gupta ha confirmado que todas las cuentas con privilegios administrativos tienen habilitada la autenticación de dos factores (2FA).

Un miembro de la comunidad señaló que se estaban publicando enlaces fraudulentos en el canal de anuncios del proyecto y agregó que los atacantes también estaban controlando el canal de soporte del servidor.

Al momento de la publicación, solo un usuario informó haber perdido $150,000 en Ether después de interactuar con uno de los enlaces maliciosos publicados por los estafadores.

Los estafadores también se apoderaron de la plataforma de redes sociales X, intentando utilizar ingeniería social para que el usuario afectado se pusiera en contacto con falsos imitadores de soporte de Polygon o servicios de recuperación de criptomonedas.

El equipo de Polygon logró recuperar el control del servidor aproximadamente cuatro horas después del ataque.

La red de capa 1 Avalanche también vio vulnerado su servidor Discord al día siguiente.

Según la cuenta oficial X del proyecto, la violación ocurrió el 25 de agosto y los estafadores publicaron anuncios falsos sobre una distribución de tokens a gran escala de AVAX, la criptomoneda nativa del proyecto.

La publicación contenía un enlace que redirigía a los usuarios a un sitio web falso como parte de lo que probablemente parece una campaña de phishing.

El líder de la comunidad de Avalanche, Ben Well, confirmó una hora después que el proyecto había recuperado el control del servidor y que todos los roles y canales sospechosos de estar involucrados habían sido eliminados.

Si bien no se ha confirmado si los ataques fueron orquestados por una sola entidad, ZkSync, otro proyecto de escalado de capa 2 en Ethereum, también fue presuntamente atacado el mismo día. Al momento de redactar el informe, ZkSync aún no había confirmado la infracción, pero el ataque fue similar al observado con Avalanche, que promovía un airdrop falso.

Aumento de las estafas de phishing

Los ataques coinciden con un aumento en las estafas de phishing, como informó la firma de seguridad blockchain Scam Sniffer en julio, señalando un aumento del 6,44% en la primera mitad de 2024 en comparación con el año anterior.

La mayoría de los ataques ocurrieron en X, y se cree que aproximadamente el 80% de los comentarios en respuesta a publicaciones de proyectos criptográficos oficiales eran enlaces de phishing.

En otro incidente notable este año, el sitio web de la plataforma de préstamos descentralizados Compound Finance fue secuestrado el 11 de julio para promover un ataque de phishing.

Cualquiera que intentara acceder al sitio web de Compound Finance era redirigido a una réplica controlada por los atacantes. Según se informa, no se perdieron fondos en el ataque.