Poligon, Avalanche dan ZkSync disasarkan dalam serangan Discord

Penipu Crypto telah menyasarkan berbilang pelayan Discord projek mata wang kripto popular untuk mempromosikan pautan berniat jahat, dengan satu serangan membawa kepada kerugian $150,000.

Discord ialah platform media sosial popular yang digunakan oleh beberapa komuniti dan projek cryptocurrency.

Ia membolehkan pasukan projek terlibat dengan komuniti mereka dalam masa nyata melalui suara, video dan teks.

Satu siri serangan

Pada 24 Ogos, penipu menyusup ke pelayan Discord bagi penyelesaian penskalaan lapisan-2 Ethereum Polygon. Mudit Gupta, ketua pegawai keselamatan maklumat Polygon, menandakan kejadian itu dan menggesa ahli komuniti untuk mengelak daripada mengklik mana-mana pautan yang dikongsi pada pelayan.

Keterukan insiden itu diserlahkan oleh fakta bahawa Gupta telah mengesahkan bahawa semua akaun dengan keistimewaan pentadbiran telah membolehkan pengesahan dua faktor (2FA).

Seorang ahli komuniti menegaskan bahawa pautan penipuan sedang disiarkan pada saluran pengumuman projek, sambil menambah bahawa penyerang juga mengawal saluran sokongan pelayan.

Pada masa penerbitan, hanya seorang pengguna melaporkan kehilangan Ether bernilai $150,000 selepas terlibat dengan salah satu pautan berniat jahat yang disiarkan oleh penipu.

Penipu juga mengambil alih platform media sosial X, cuba jurutera sosial pengguna yang terjejas untuk menghubungi penyamar sokongan Polygon palsu atau perkhidmatan pemulihan kripto.

Pasukan Polygon berjaya mengawal semula pelayan kira-kira empat jam selepas serangan itu

Rangkaian Layer-1 Avalanche juga menyaksikan pelayan Discordnya dilanggar pada hari berikutnya.

Menurut akaun rasmi X projek itu, pelanggaran itu berlaku pada 25 Ogos, dan penipu menyiarkan pengumuman palsu tentang pengedaran token berskala besar AVAX, mata wang kripto asli projek itu.

Siaran itu mengandungi pautan yang mengubah hala pengguna ke tapak web palsu sebagai sebahagian daripada apa yang kemungkinan besar kelihatan seperti kempen pancingan data.

Ketua komuniti Avalanche, Ben Well, mengesahkan sejam kemudian bahawa projek itu telah mendapatkan semula kawalan ke atas pelayan dan bahawa semua peranan serta saluran yang disyaki terlibat telah dialih keluar.

Walaupun belum disahkan sama ada serangan itu didalangi oleh satu entiti, ZkSync, satu lagi projek penskalaan lapisan-2 pada Ethereum, juga didakwa disasarkan pada hari yang sama. Semasa menulis laporan itu, ZkSync masih belum mengesahkan pelanggaran itu, tetapi serangan itu serupa dengan yang dilihat dengan Avalanche, mempromosikan titisan udara palsu.

Meningkat dalam penipuan pancingan data

Serangan itu bertepatan dengan lonjakan dalam penipuan pancingan data, seperti yang dilaporkan oleh firma keselamatan blockchain Scam Sniffer pada bulan Julai, mencatatkan lonjakan sebanyak 6.44% pada separuh pertama 2024 berbanding tahun sebelumnya.

Kebanyakan serangan berlaku pada X, dengan kira-kira 80% komen membalas siaran daripada projek kripto rasmi yang dipercayai sebagai pautan pancingan data.

Dalam satu lagi insiden penting tahun ini, tapak web platform pinjaman terpencar Compound Finance telah dirampas pada 11 Julai untuk mempromosikan serangan pancingan data.

Sesiapa sahaja yang cuba mencapai tapak web Compound Finance telah diubah hala ke replika yang dikawal oleh penyerang. Dilaporkan, tiada dana hilang dalam serangan itu.