Polygon, Avalanche i ZkSync celem ataku Discord
- Serwery Discord Polygon, Avalanche i ZkSync zostały zinfiltrowane w ciągu weekendu.
- Projektom udało się odzyskać kontrolę po ataku.
- Na początku tego roku odnotowano gwałtowny wzrost liczby oszustw phishingowych.
Oszuści kryptowalutowi zaatakowali wiele serwerów Discord popularnych projektów kryptowalutowych, aby promować złośliwe linki. Jeden z ataków doprowadził do straty w wysokości 150 tys. dolarów.
Discord to popularna platforma społecznościowa używana przez wiele społeczności i projektów kryptowalutowych.
Umożliwia zespołom projektowym interakcję ze społecznościami w czasie rzeczywistym za pośrednictwem głosu, obrazu i tekstu.
Seria ataków
Copy link to section24 sierpnia oszuści zinfiltrowali serwer Discord rozwiązania skalowania warstwy 2 Ethereum Polygon. Mudit Gupta, dyrektor ds. bezpieczeństwa informacji Polygon, zgłosił incydent i wezwał członków społeczności, aby unikali klikania jakichkolwiek linków udostępnianych na serwerze.
O powadze incydentu świadczy fakt, że Gupta potwierdził, iż wszystkie konta z uprawnieniami administracyjnymi mają włączoną funkcję uwierzytelniania dwuskładnikowego (2FA).
Jeden z członków społeczności zauważył, że na kanale ogłoszeń projektu publikowane są linki do oszustw, dodając, że atakujący kontrolują również kanał wsparcia serwera.
W momencie publikacji artykułu tylko jeden użytkownik zgłosił utratę Etheru o wartości 150 000 USD po kliknięciu jednego ze złośliwych linków zamieszczonych przez oszustów.
Oszuści przejęli również kontrolę nad platformą społecznościową X, próbując zmanipulować użytkowników technikami socjotechnicznymi i nakłonić ich do skontaktowania się z fałszywymi podszywaczami pod dział pomocy technicznej Polygon lub usługami odzyskiwania kryptowalut.
Zespołowi Polygon udało się odzyskać kontrolę nad serwerem około cztery godziny po ataku
Następnego dnia doszło również do włamania na serwer Discord sieci warstwy 1 Avalanche.
Według oficjalnego konta projektu X, włamanie miało miejsce 25 sierpnia, a oszuści zamieścili fałszywe ogłoszenia o masowej dystrybucji tokenów AVAX, natywnej kryptowaluty projektu.
W poście znajdował się link przekierowujący użytkowników do fałszywej witryny, co najprawdopodobniej było częścią kampanii phishingowej.
Lider społeczności Avalanche, Ben Well, potwierdził godzinę później, że projekt odzyskał kontrolę nad serwerem i że wszystkie role i kanały podejrzewane o związek z incydentem zostały usunięte.
Chociaż nie potwierdzono, czy ataki zostały zorganizowane przez jeden podmiot, ZkSync, kolejny projekt skalowania warstwy 2 na Ethereum, również rzekomo został zaatakowany tego samego dnia. Podczas pisania raportu ZkSync nie potwierdził jeszcze naruszenia, ale atak był podobny do tego zaobserwowanego w przypadku Avalanche, promując fałszywy zrzut.
Wzrost liczby oszustw phishingowych
Copy link to sectionAtaki zbiegają się ze wzrostem liczby oszustw phishingowych, o czym w lipcu poinformowała firma Scam Sniffer, zajmująca się bezpieczeństwem blockchain. W pierwszej połowie 2024 r. odnotowano wzrost o 6,44% w porównaniu z rokiem poprzednim.
Większość ataków miała miejsce na platformie X, przy czym około 80% komentarzy stanowiących odpowiedź na posty oficjalnych projektów kryptograficznych uznano za linki phishingowe.
W innym znaczącym incydencie tego roku, 11 lipca, doszło do przejęcia witryny internetowej zdecentralizowanej platformy pożyczkowej Compound Finance w celu przeprowadzenia ataku phishingowego.
Każdy, kto próbował wejść na stronę Compound Finance, był przekierowywany do repliki kontrolowanej przez atakujących. Podobno w ataku nie utracono żadnych środków.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
