Discord saldırısında Polygon, Avalanche ve ZkSync hedef alındı

Kripto dolandırıcıları, kötü amaçlı bağlantıları tanıtmak için popüler kripto para projelerinin birden fazla Discord sunucusunu hedef aldı ve bir saldırıda 150.000 dolarlık kayıp yaşandı.

Discord, birçok kripto para topluluğu ve projesi tarafından kullanılan popüler bir sosyal medya platformudur.

Proje ekiplerinin topluluklarıyla gerçek zamanlı olarak ses, video ve metin yoluyla etkileşim kurmasını sağlar.

Bir dizi saldırı

24 Ağustos’ta dolandırıcılar, Ethereum katman-2 ölçekleme çözümü Polygon’un Discord sunucusuna sızdı. Polygon’un baş bilgi güvenliği sorumlusu Mudit Gupta, olayı işaretledi ve topluluk üyelerini sunucuda paylaşılan hiçbir bağlantıya tıklamaktan kaçınmaları konusunda uyardı.

Olayın ciddiyeti, Gupta’nın yönetici ayrıcalıklarına sahip tüm hesapların iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğini doğrulamasıyla ortaya çıkıyor.

Topluluk üyelerinden biri, projenin duyuru kanalında dolandırıcılık amaçlı bağlantılar yayınlandığını belirterek, saldırganların sunucunun destek kanalını da kontrol ettiğini söyledi.

Yayımlandığı sırada, yalnızca bir kullanıcı dolandırıcıların gönderdiği kötü amaçlı bağlantılardan birine girdikten sonra 150.000 dolar değerinde Ether kaybettiğini bildirdi.

Dolandırıcılar ayrıca sosyal medya platformu X’i de ele geçirerek, etkilenen kullanıcıların sahte Polygon destek taklitçileri veya kripto kurtarma hizmetleriyle iletişime geçmesini sağlamaya çalıştı.

Polygon ekibi saldırıdan yaklaşık dört saat sonra sunucunun kontrolünü yeniden ele geçirmeyi başardı

Katman-1 ağı Avalanche’ın Discord sunucusu da ertesi gün ihlal edildi.

Projenin resmi X hesabına göre, ihlal 25 Ağustos’ta gerçekleşti ve dolandırıcılar, projenin yerel kripto para birimi olan AVAX’ın büyük ölçekli token dağıtımı hakkında sahte duyurular yayınladı.

Gönderide, büyük ihtimalle bir kimlik avı kampanyasının parçası olarak kullanıcıları sahte bir web sitesine yönlendiren bir bağlantı yer alıyordu.

Avalanche topluluk lideri Ben Well, bir saat sonra projenin sunucunun kontrolünü yeniden ele geçirdiğini ve olaya dahil olduğu düşünülen tüm rollerin ve kanalların kaldırıldığını doğruladı.

Saldırıların tek bir varlık tarafından düzenlenip düzenlenmediği doğrulanmamış olsa da, Ethereum’daki bir diğer katman-2 ölçekleme projesi olan ZkSync’in de aynı gün hedef alındığı iddia edildi. ZkSync, raporu yazarken ihlali henüz doğrulamadı ancak saldırı, Avalanche’da görülen saldırıya benziyordu ve sahte bir airdrop’u teşvik ediyordu.

Kimlik avı dolandırıcılıklarında artış

Blockchain güvenlik firması Scam Sniffer’ın Temmuz ayında bildirdiğine göre, saldırılar kimlik avı dolandırıcılıklarındaki artışla aynı zamana denk geliyor ve 2024’ün ilk yarısında bir önceki yıla kıyasla %6,44’lük bir artış olduğunu belirtiyor.

Saldırıların çoğu X üzerinde gerçekleşti; resmi kripto projelerinden gelen gönderilere yanıt olarak gelen yorumların yaklaşık %80’inin kimlik avı bağlantıları olduğuna inanılıyor.

Bu yıl yaşanan bir diğer önemli olay ise, merkezi olmayan kredi platformu Compound Finance’in web sitesinin 11 Temmuz’da bir kimlik avı saldırısını desteklemek amacıyla ele geçirilmesiydi.

Compound Finance’in web sitesine ulaşmaya çalışan herkes saldırganların kontrol ettiği bir replikaya yönlendirildi. Saldırıda hiçbir fonun kaybolmadığı bildirildi.