Официальные серверы Discord сетей уровня 1 и уровня 2, Avalanche и zkSync, были атакованы хакерами менее чем через 48 часов после компрометации страницы Polygon.
Атака на страницы Discord
25 августа официальная учетная запись Avalanche опубликовала сообщение в X о том, что их сервер Discord был скомпрометирован и призвала пользователей не взаимодействовать с какими-либо ссылками. Согласно скриншотам, опубликованным членами сообщества Avalanche в X, атакующие разместили несколько ссылок, содержащих поддельные схемы распределения AVAX, утверждая, что владельцы и члены сообщества могут получить бесплатные AVAX. Через час лидер сообщества Avalanche Бен Уэлл сообщил, что команда установила и устранила проблему и работает над восстановлением сервера.
Детали инцидента
Однако через час после атак на Avalanche было также сообщено о компрометации официальной страницы zkSync на Discord. Хакеры вновь поделились вредоносными ссылками на поддельный план второго раунда airdrop, обещая пользователям бесплатные ZK токены. На момент написания новости zkSync не реагировал на взлом в X, но несколько членов команды zkSync заметили уязвимость на странице Discord.
Предыдущие атаки на Discord
Атаки на Avalanche и zkSync произошли менее чем через 48 часов после того, как официальная страница Polygon на Discord также была скомпрометирована, и хакеры распространяли вредоносные ссылки по всему серверу. Главный директор по информационной безопасности Polygon, Mudit Gupta, подтвердил взлом и предупредил пользователей избегать переходов по любым ссылкам, размещенным в канале Discord, до полного разрешения ситуации. Один из пользователей, известный как ValidatorK, сообщил о потере Ethereum на сумму $150,000 после взаимодействия с тем, что казалось официальным объявлением на канале Polygon в Discord. Недавние атаки дополнили растущий список схожих уязвимостей Discord. 25 марта 2023 года фирма по безопасности блокчейнов CertiK обнаружила фишинговую аферу, распространявшуюся на сервере Discord Arbitrum. Взлом, предположительно организованный через скомпрометированную учетную запись разработчика, включал поддельное объявление с вредоносной ссылкой. Аналогичным образом, 5 мая сеть искусственного интеллекта Gnus.AI стала жертвой уязвимости, связанной с Discord, что привело к потере примерно $1.27 миллиона.
В последние годы наблюдается рост числа атак на серверы Discord различных блокчейн-сетей, что подчеркивает необходимость повышения мер безопасности и бдительности среди пользователей.
Комментарии