Polygon, Avalanche ja ZkSync kohdistettu Discord-hyökkäykseen

Kryptohuijarit ovat kohdistaneet useisiin suosittujen kryptovaluuttaprojektien Discord-palvelimiin edistääkseen haitallisia linkkejä, ja yksi hyökkäys on johtanut 150 000 dollarin tappioon.

Discord on suosittu sosiaalisen median alusta, jota käyttävät useat kryptovaluuttayhteisöt ja -projektit.

Sen avulla projektiryhmät voivat olla yhteydessä yhteisöihinsä reaaliajassa äänen, videon ja tekstin avulla.

Hyökkäysten sarja

Elokuun 24. päivänä huijarit tunkeutuivat Ethereum Layer-2 -skaalausratkaisun Polygonin Discord-palvelimelle. Mudit Gupta, Polygonin tietoturvapäällikkö, ilmoitti tapauksesta ja kehotti yhteisön jäseniä välttämään palvelimella jaettujen linkkien napsauttamista.

Tapahtuman vakavuutta korostaa se tosiasia, että Gupta on vahvistanut, että kaikki tilit, joilla on järjestelmänvalvojan oikeudet, ovat ottaneet käyttöön kaksivaiheisen autentikoinnin (2FA).

Eräs yhteisön jäsen huomautti, että huijauslinkkejä oli lähetetty projektin ilmoituskanavalle ja lisäsi, että hyökkääjät kontrolloivat myös palvelimen tukikanavaa.

Julkaisuhetkellä vain yksi käyttäjä ilmoitti menettäneensä 150 000 dollarin arvosta Etheriä sen jälkeen, kun hän oli käyttänyt yhtä huijareiden julkaisemista haitallisista linkeistä.

Huijarit ottivat haltuunsa myös sosiaalisen median alustan X, yrittäen saada asianomaisen käyttäjän ottamaan yhteyttä väärennetyihin monikulmiotukeen tai kryptonpalautuspalveluihin.

Polygon-tiimi onnistui saamaan palvelimen hallintaansa takaisin noin neljä tuntia hyökkäyksen jälkeen

Layer-1-verkko Avalanche näki myös Discord-palvelimensa rikkoutuneen seuraavana päivänä.

Projektin virallisen X-tilin mukaan rikkomus tapahtui 25. elokuuta, ja huijarit julkaisivat väärennettyjä ilmoituksia projektin alkuperäisen kryptovaluutan AVAX:n laajamittaisesta merkkijakelusta.

Viesti sisälsi linkin, joka ohjasi käyttäjät väärennetylle verkkosivustolle osana todennäköisesti tietojenkalastelukampanjaa.

Avalanchen yhteisön johtaja Ben Well vahvisti tuntia myöhemmin, että projekti oli saanut palvelimen hallintaansa ja että kaikki roolit ja kanavat, joiden epäillään olevan mukana, oli poistettu.

Vaikka ei ole varmistettu, oliko hyökkäykset järjestänyt yksittäinen kokonaisuus, ZkSync, toinen Ethereumin kerroksen 2 skaalausprojekti, väitetään olevan myös kohteena samana päivänä. Raporttia kirjoittaessaan ZkSync ei ollut vielä vahvistanut rikkomusta, mutta hyökkäys oli samanlainen kuin Avalanchessa nähty, edistäen väärennettyä lentopudotusta.

Tietojenkalasteluhuijausten määrä lisääntyy

Hyökkäykset osuvat samaan aikaan tietojenkalasteluhuijausten lisääntymisen kanssa, kuten blockchain-tietoturvayritys Scam Sniffer raportoi heinäkuussa ja havaitsi 6,44 prosentin piikin vuoden 2024 ensimmäisellä puoliskolla edelliseen vuoteen verrattuna.

Suurin osa hyökkäyksistä tapahtui X:ää vastaan, ja noin 80 % kommenteista vastasi virallisten kryptoprojektien viesteihin, joiden uskottiin olleen tietojenkalastelulinkkejä.

Toisessa merkittävässä tapahtumassa tänä vuonna, hajautetun lainausalustan Compound Financen verkkosivusto kaapattiin 11. heinäkuuta tietojenkalasteluhyökkäyksen edistämiseksi.

Jokainen, joka yritti päästä Compound Financen verkkosivustolle, ohjattiin hyökkääjien hallitsemaan replikaan. Hyökkäyksessä ei tiettävästi ole menetetty varoja.