Polygon, Avalanche og ZkSync målrettet i Discord-angrep

Kryptosvindlere har målrettet mot flere Discord-servere til populære kryptovalutaprosjekter for å fremme ondsinnede lenker, med ett angrep som fører til et tap på $150 000.

Discord er en populær sosial medieplattform som brukes av flere kryptovalutasamfunn og -prosjekter.

Det lar prosjektteam engasjere seg i lokalsamfunnene sine i sanntid gjennom tale, video og tekst.

En rekke angrep

24. august infiltrerte svindlere Discord-serveren til Ethereum layer-2-skaleringsløsningen Polygon. Mudit Gupta, Polygons sjef for informasjonssikkerhet, flagget hendelsen og oppfordret fellesskapsmedlemmer til å unngå å klikke på lenker som deles på serveren.

Alvorlighetsgraden av hendelsen fremheves av det faktum at Gupta har bekreftet at alle kontoer med administrative rettigheter har aktivert tofaktorautentisering (2FA).

Et fellesskapsmedlem påpekte at svindelkoblinger ble lagt ut på prosjektets kunngjøringskanal, og la videre til at angriperne også kontrollerte serverens støttekanal.

På publiseringstidspunktet rapporterte bare én bruker å miste Ether verdt 150 000 dollar etter å ha engasjert seg med en av de ondsinnede lenkene som ble lagt ut av svindlerne.

Svindlere tok også over den sosiale medieplattformen X, og prøvde å sosialingeniør den berørte brukeren til å kontakte falske Polygon-støtte-imitatorer eller kryptogjenopprettingstjenester.

Polygon-teamet klarte å gjenvinne kontrollen over serveren omtrent fire timer etter angrepet

Layer-1-nettverket Avalanche så også at Discord-serveren ble brutt dagen etter.

Ifølge prosjektets offisielle X-konto skjedde bruddet 25. august, og svindlere la ut falske kunngjøringer om en storstilt token-distribusjon av AVAX, prosjektets opprinnelige kryptovaluta.

Innlegget inneholdt en lenke som omdirigerte brukere til et falskt nettsted som en del av det som mest sannsynlig virker som en phishing-kampanje.

Avalanches fellesskapsleder, Ben Well, bekreftet en time senere at prosjektet hadde gjenvunnet kontrollen over serveren og at alle roller og kanaler som mistenkes å være involvert, var fjernet.

Selv om det ikke er bekreftet om angrepene ble orkestrert av en enkelt enhet, ble ZkSync, et annet lag-2-skaleringsprosjekt på Ethereum, også angivelig målrettet samme dag. Da ZkSync skrev rapporten, hadde ZkSync ennå ikke bekreftet bruddet, men angrepet var likt angrepet som ble sett med Avalanche, og fremmet en falsk airdrop.

Økning i phishing-svindel

Angrepene faller sammen med en økning i phishing-svindel, som blokkjede-sikkerhetsfirmaet Scam Sniffer rapporterte i juli, og noterte en topp på 6,44 % i første halvdel av 2024 sammenlignet med året før.

De fleste angrep skjedde på X, med omtrent 80 % av kommentarene som svarte på innlegg fra offisielle kryptoprosjekter som antas å ha vært phishing-lenker.

I en annen bemerkelsesverdig hendelse i år ble nettsiden til den desentraliserte utlånsplattformen Compound Finance kapret 11. juli for å fremme et phishing-angrep.

Alle som forsøkte å nå nettsiden til Compound Finance ble omdirigert til en kopi kontrollert av angriperne. Etter sigende gikk ingen midler tapt i angrepet.