Polygon, Avalanche och ZkSync inriktade på Discord-attack

Kryptobedragare har riktat in sig på flera Discord-servrar för populära kryptovalutaprojekt för att främja skadliga länkar, med en attack som leder till en förlust på $150 000.

Discord är en populär social medieplattform som används av flera kryptovalutagemenskaper och -projekt.

Det tillåter projektteam att engagera sig i sina samhällen i realtid genom röst, video och text.

En serie attacker

Den 24 augusti infiltrerade bedragare Discord-servern för Ethereums lager-2 skalningslösning Polygon. Mudit Gupta, Polygons chef för informationssäkerhet, flaggade händelsen och uppmanade medlemmar i communityn att undvika att klicka på länkar som delas på servern.

Händelsens svårighetsgrad framhävs av det faktum att Gupta har bekräftat att alla konton med administrativa privilegier har aktiverat tvåfaktorsautentisering (2FA).

En communitymedlem påpekade att blufflänkar lades upp på projektets tillkännagivandekanal och tillade vidare att angriparna också kontrollerade serverns supportkanal.

Vid tidpunkten för publiceringen rapporterade endast en användare att han förlorat 150 000 USD i Ether efter att ha interagerat med en av de skadliga länkarna som lagts upp av bedragarna.

Bedragare tog också över den sociala medieplattformen X, och försökte social ingenjörskonst för den drabbade användaren att kontakta falska Polygon-supportimitatorer eller kryptoåterställningstjänster.

Polygon-teamet lyckades återta kontrollen över servern ungefär fyra timmar efter attacken

Layer-1-nätverket Avalanche såg också sin Discord-server bröts följande dag.

Enligt projektets officiella X-konto inträffade intrånget den 25 augusti, och bedragare publicerade falska meddelanden om en storskalig tokendistribution av AVAX, projektets inhemska kryptovaluta.

Inlägget innehöll en länk som omdirigerade användare till en falsk webbplats som en del av vad som troligen verkar vara en nätfiskekampanj.

Avalanches communityledare, Ben Well, bekräftade en timme senare att projektet hade återtagit kontrollen över servern och att alla roller och kanaler som misstänks vara inblandade hade tagits bort.

Även om det inte har bekräftats huruvida attackerna orkestrerades av en enda enhet, påstås även ZkSync, ett annat lager-2-skalningsprojekt på Ethereum, ha varit mål samma dag. När ZkSync skrev rapporten hade ZkSync ännu inte bekräftat intrånget, men attacken liknade den som sågs med Avalanche, vilket främjade en falsk airdrop.

Ökning av nätfiskebedrägerier

Attackerna sammanfaller med en ökning av nätfiskebedrägerier, som blockchain-säkerhetsföretaget Scam Sniffer rapporterade i juli och noterade en topp på 6,44 % under första halvåret 2024 jämfört med föregående år.

De flesta attacker inträffade på X, med ungefär 80 % av kommentarerna som svarade på inlägg från officiella kryptoprojekt som tros ha varit nätfiske-länkar.

I en annan anmärkningsvärd incident i år kapades webbplatsen för den decentraliserade låneplattformen Compound Finance den 11 juli för att främja en nätfiskeattack.

Alla som försökte nå Compound Finances webbplats omdirigerades till en replik som kontrollerades av angriparna. Enligt uppgift gick inga pengar förlorade i attacken.