Polygon, Avalanche și ZkSync vizate în atacul Discord

Escrocii criptografici au vizat mai multe servere Discord din proiecte populare de criptomonede pentru a promova legături rău intenționate, un atac ducând la o pierdere de 150.000 USD.

Discord este o platformă populară de socializare folosită de mai multe comunități și proiecte de criptomonede.

Permite echipelor de proiect să interacționeze cu comunitățile lor în timp real prin voce, video și text.

O serie de atacuri

Pe 24 august, escrocii s-au infiltrat pe serverul Discord al soluției de scalare Ethereum layer-2 Polygon. Mudit Gupta, ofițerul șef de securitate a informațiilor Polygon, a semnalat incidentul și a îndemnat membrii comunității să evite să facă clic pe orice link partajat pe server.

Severitatea incidentului este evidențiată de faptul că Gupta a confirmat că toate conturile cu privilegii administrative au activat autentificarea în doi factori (2FA).

Un membru al comunității a subliniat că link-uri înșelătorii au fost postate pe canalul de anunț al proiectului, adăugând în continuare că atacatorii controlau și canalul de asistență al serverului.

La momentul publicării, doar un utilizator a raportat că a pierdut Ether în valoare de 150.000 USD, după ce s-a interacționat cu unul dintre linkurile rău intenționate postate de escroci.

Escrocii au preluat, de asemenea, platforma de social media X, încercând să-l determine pe utilizatorul afectat să contacteze imitatorii falși de asistență Polygon sau serviciile de recuperare cripto.

Echipa Polygon a reușit să recâștige controlul asupra serverului la aproximativ patru ore după atac

Rețeaua Layer-1 Avalanche și-a văzut și serverul Discord spart în ziua următoare.

Potrivit contului X oficial al proiectului, încălcarea a avut loc pe 25 august, iar escrocii au postat anunțuri false despre o distribuție la scară largă a token-ului AVAX, criptomoneda nativă a proiectului.

Postarea conținea un link care redirecționa utilizatorii către un site web fals, ca parte a ceea ce cel mai probabil pare a fi o campanie de phishing.

Conducătorul comunității Avalanche, Ben Well, a confirmat o oră mai târziu că proiectul a recăpătat controlul asupra serverului și că toate rolurile și canalele suspectate a fi implicate au fost eliminate.

Deși nu a fost confirmat dacă atacurile au fost orchestrate de o singură entitate, ZkSync, un alt proiect de scalare de nivel 2 pe Ethereum, ar fi fost, de asemenea, vizat în aceeași zi. La scrierea raportului, ZkSync încă nu a confirmat încălcarea, dar atacul a fost similar cu cel văzut cu Avalanche, promovând o lansare falsă.

Creștere în escrocherii de tip phishing

Atacurile coincid cu o creștere a înșelătoriilor de tip phishing, după cum a raportat compania de securitate blockchain Scam Sniffer în iulie, observând o creștere de 6,44% în prima jumătate a anului 2024 față de anul precedent.

Cele mai multe atacuri au avut loc pe X, cu aproximativ 80% din comentarii răspunzând la postări din proiecte oficiale cripto despre care se crede că ar fi fost link-uri de phishing.

Într-un alt incident notabil din acest an, site-ul web al platformei de creditare descentralizate Compound Finance a fost deturnat pe 11 iulie pentru a promova un atac de tip phishing.

Oricine încerca să ajungă pe site-ul Compound Finance a fost redirecționat către o replică controlată de atacatori. Se pare că nu s-au pierdut fonduri în atac.