Polygon, Avalanche en ZkSync doelwit van Discord-aanval

Cryptofraudeurs hebben meerdere Discord-servers van populaire cryptocurrencyprojecten aangevallen om kwaadaardige links te promoten. Eén aanval leidde tot een verlies van $ 150.000.

Discord is een populair sociaalmediaplatform dat door verschillende cryptocurrency-gemeenschappen en -projecten wordt gebruikt.

Hiermee kunnen projectteams in realtime met hun gemeenschappen communiceren via spraak, video en tekst.

Een reeks aanvallen

Op 24 augustus infiltreerden oplichters de Discord-server van de Ethereum layer-2-schaaloplossing Polygon. Mudit Gupta, Polygon's chief information security officer, signaleerde het incident en drong er bij communityleden op aan om niet op links te klikken die op de server werden gedeeld.

De ernst van het incident wordt onderstreept door het feit dat Gupta heeft bevestigd dat alle accounts met beheerdersrechten tweefactorauthenticatie (2FA) hebben ingeschakeld.

Een lid van de community wees erop dat er oplichtingslinks werden geplaatst op het aankondigingskanaal van het project en voegde daaraan toe dat de aanvallers ook het ondersteuningskanaal van de server controleerden.

Op het moment van publicatie meldde slechts één gebruiker dat hij $ 150.000 aan Ether was verloren nadat hij op een van de door de oplichters geplaatste schadelijke links had geklikt.

Oplichters hebben ook het socialemediaplatform X overgenomen en geprobeerd de getroffen gebruiker via social engineering in contact te brengen met nep-Polygon-ondersteuningsimitators of cryptohersteldiensten.

Het Polygon-team slaagde erin om ongeveer vier uur na de aanval de controle over de server terug te krijgen

Ook de Discord-server van laag-1-netwerk Avalanche werd de volgende dag gehackt.

Volgens het officiële X-account van het project vond de inbreuk plaats op 25 augustus en plaatsten oplichters valse aankondigingen over een grootschalige tokendistributie van AVAX, de eigen cryptocurrency van het project.

Het bericht bevatte een link die gebruikers doorverwees naar een nepwebsite. Het leek erop dat dit onderdeel was van een phishingcampagne.

Ben Well, community lead van Avalanche, bevestigde een uur later dat het project weer controle had over de server en dat alle rollen en kanalen waarvan vermoed werd dat ze erbij betrokken waren, waren verwijderd.

Hoewel het niet is bevestigd of de aanvallen door één enkele entiteit zijn georkestreerd, zou ZkSync, een ander layer-2 scaling-project op Ethereum, dezelfde dag ook het doelwit zijn geweest. Bij het schrijven van het rapport moest ZkSync de inbreuk nog bevestigen, maar de aanval was vergelijkbaar met die met Avalanche, waarbij een nep-airdrop werd gepromoot.

Toename van phishing-fraude

De aanvallen vallen samen met een toename van phishingfraude, zo meldde blockchainbeveiligingsbedrijf Scam Sniffer in juli. Er werd een stijging van 6,44% opgemerkt in de eerste helft van 2024 vergeleken met het voorgaande jaar.

De meeste aanvallen vonden plaats op X. Ongeveer 80% van de reacties waren reacties op berichten van officiële cryptoprojecten, waarvan werd aangenomen dat het phishinglinks waren.

In een ander opvallend incident dit jaar werd op 11 juli de website van het decentrale leenplatform Compound Finance gehackt om een phishingaanval te promoten.

Iedereen die probeerde de website van Compound Finance te bereiken, werd doorgestuurd naar een replica die door de aanvallers werd beheerd. Naar verluidt ging er geen geld verloren bij de aanval.