Polygon, Avalanche e ZkSync são alvos de ataque no Discord

Golpistas de criptomoedas têm como alvo vários servidores Discord de projetos populares de criptomoedas para promover links maliciosos, com um ataque resultando em uma perda de US$ 150.000.

Discord é uma plataforma de mídia social popular usada por diversas comunidades e projetos de criptomoedas.

Ele permite que equipes de projeto interajam com suas comunidades em tempo real por meio de voz, vídeo e texto.

Uma série de ataques

Em 24 de agosto, golpistas se infiltraram no servidor Discord da solução de escalonamento de camada 2 do Ethereum Polygon. Mudit Gupta, diretor de segurança de informações do Polygon, sinalizou o incidente e pediu aos membros da comunidade que evitassem clicar em quaisquer links compartilhados no servidor.

A gravidade do incidente é destacada pelo fato de Gupta ter confirmado que todas as contas com privilégios administrativos habilitaram a autenticação de dois fatores (2FA).

Um membro da comunidade destacou que links fraudulentos estavam sendo postados no canal de anúncios do projeto, acrescentando ainda que os invasores também estavam controlando o canal de suporte do servidor.

No momento da publicação, apenas um usuário relatou ter perdido US$ 150.000 em Ether após interagir com um dos links maliciosos postados pelos golpistas.

Golpistas também assumiram o controle da plataforma de mídia social X, tentando fazer engenharia social com o usuário afetado para que ele contatasse falsos imitadores do suporte do Polygon ou serviços de recuperação de criptomoedas.

A equipe do Polygon conseguiu retomar o controle do servidor cerca de quatro horas após o ataque

A rede de camada 1 Avalanche também teve seu servidor Discord violado no dia seguinte.

De acordo com a conta oficial do projeto, a violação ocorreu em 25 de agosto, e os golpistas postaram anúncios falsos sobre uma distribuição em larga escala de tokens AVAX, a criptomoeda nativa do projeto.

A postagem continha um link redirecionando os usuários para um site falso, como parte do que provavelmente parece uma campanha de phishing.

O líder da comunidade do Avalanche, Ben Well, confirmou uma hora depois que o projeto havia recuperado o controle do servidor e que todas as funções e canais suspeitos de estarem envolvidos haviam sido removidos.

Embora não tenha sido confirmado se os ataques foram orquestrados por uma única entidade, o ZkSync, outro projeto de escalonamento de camada 2 no Ethereum, também foi supostamente alvo no mesmo dia. Ao escrever o relatório, o ZkSync ainda não havia confirmado a violação, mas o ataque foi semelhante ao visto com o Avalanche, promovendo um airdrop falso.

Aumento de golpes de phishing

Os ataques coincidem com um aumento nos golpes de phishing, como a empresa de segurança de blockchain Scam Sniffer relatou em julho, observando um aumento de 6,44% no primeiro semestre de 2024 em comparação ao ano anterior.

A maioria dos ataques ocorreu no X, com cerca de 80% dos comentários respondendo a postagens de projetos oficiais de criptografia que se acredita serem links de phishing.

Em outro incidente notável neste ano, o site da plataforma de empréstimos descentralizada Compound Finance foi sequestrado em 11 de julho para promover um ataque de phishing.

Qualquer um que tentasse acessar o site da Compound Finance era redirecionado para uma réplica controlada pelos invasores. Segundo consta, nenhum fundo foi perdido no ataque.