Polygon, Avalanche et ZkSync ciblés par une attaque Discord

Les escrocs en crypto-monnaie ont ciblé plusieurs serveurs Discord de projets de crypto-monnaie populaires pour promouvoir des liens malveillants, une attaque ayant entraîné une perte de 150 000 $.

Discord est une plateforme de médias sociaux populaire utilisée par plusieurs communautés et projets de crypto-monnaie.

Il permet aux équipes de projet d’interagir avec leurs communautés en temps réel via la voix, la vidéo et le texte.

Une série d’attaques

Le 24 août, des escrocs ont infiltré le serveur Discord de Polygon, la solution de mise à l’échelle de couche 2 d’Ethereum. Mudit Gupta, responsable de la sécurité informatique de Polygon, a signalé l’incident et a exhorté les membres de la communauté à éviter de cliquer sur les liens partagés sur le serveur.

La gravité de l’incident est soulignée par le fait que Gupta a confirmé que tous les comptes avec des privilèges administratifs ont activé l’authentification à deux facteurs (2FA).

Un membre de la communauté a souligné que des liens frauduleux étaient publiés sur le canal d’annonce du projet, ajoutant que les attaquants contrôlaient également le canal d’assistance du serveur.

Au moment de la publication, un seul utilisateur a signalé avoir perdu 150 000 $ en Ether après avoir interagi avec l’un des liens malveillants publiés par les escrocs.

Les escrocs ont également pris le contrôle de la plateforme de médias sociaux X, essayant d’utiliser l’ingénierie sociale pour inciter l’utilisateur concerné à contacter de faux imitateurs du support Polygon ou des services de récupération de crypto-monnaie.

L’équipe Polygon a réussi à reprendre le contrôle du serveur environ quatre heures après l’attaque

Le serveur Discord du réseau de couche 1 Avalanche a également été piraté le lendemain.

Selon le compte officiel X du projet, la violation s’est produite le 25 août et les escrocs ont publié de fausses annonces concernant une distribution de jetons à grande échelle d’AVAX, la crypto-monnaie native du projet.

La publication contenait un lien redirigeant les utilisateurs vers un faux site Web dans le cadre de ce qui ressemble très probablement à une campagne de phishing.

Le responsable de la communauté d’Avalanche, Ben Well, a confirmé une heure plus tard que le projet avait repris le contrôle du serveur et que tous les rôles et canaux suspectés d’être impliqués avaient été supprimés.

Bien qu’il n’ait pas été confirmé si les attaques avaient été orchestrées par une seule entité, ZkSync, un autre projet de mise à l’échelle de niveau 2 sur Ethereum, aurait également été ciblé le même jour. Au moment de la rédaction du rapport, ZkSync n’avait pas encore confirmé la violation, mais l’attaque était similaire à celle observée avec Avalanche, faisant la promotion d’un faux parachutage.

Augmentation des escroqueries par phishing

Ces attaques coïncident avec une augmentation des escroqueries par phishing, comme l’a rapporté en juillet la société de sécurité blockchain Scam Sniffer, notant une augmentation de 6,44 % au premier semestre 2024 par rapport à l’année précédente.

La plupart des attaques ont eu lieu sur X, avec environ 80 % des commentaires répondant à des publications de projets cryptographiques officiels considérés comme des liens de phishing.

Dans un autre incident notable cette année, le site Web de la plateforme de prêt décentralisée Compound Finance a été piraté le 11 juillet pour promouvoir une attaque de phishing.

Toute personne tentant d’accéder au site Web de Compound Finance était redirigée vers une réplique contrôlée par les attaquants. Selon les informations disponibles, aucun fonds n’a été perdu lors de l’attaque.