Канал Discord Polygon взломан, команда работает над восстановлением контроля

Polygon, одна из ведущих блокчейн-платформ, столкнулась с серьезным кризисом безопасности, поскольку ее канал сообщества Discord был скомпрометирован.

Мудит Гупта, директор по информационной безопасности Polygon (CISO), подтвердил нарушение и призвал пользователей не нажимать на любые ссылки, опубликованные на канале Discord, пока ситуация не будет полностью решена.

Пользователи Polygon становятся жертвами

Этот инцидент вызвал серьезную обеспокоенность по поводу существующих мер безопасности, хотя Гупта заявил, что во всех привилегированных учетных записях включена двухфакторная аутентификация (2FA).

Discord, популярная коммуникационная платформа для криптовалютных сообществ, все чаще становится мишенью киберпреступников из-за ценной информации и активов, которые часто обсуждаются или управляются через эти каналы.

Последствия нарушения уже ощущаются сообществом. Пользователь Polygon, известный как @shadabk2005, зашел на платформу X, чтобы предупредить других о текущей ситуации.

По словам пользователя, канал поддержки на Discord Polygon был переполнен людьми, ищущими помощи, но их ввели в заблуждение мошенники, выдававшие себя за законных агентов поддержки. «В канале объявлений размещены мошеннические ссылки… », — отметил пользователь, добавив, что ему дали тайм-аут за попытку осветить проблему.

Серьезность атаки стала еще более очевидной, когда другой пользователь, @ValidatorK, сообщил о потере Ethereum на сумму 150 000 долларов из своего пула. Средства были потеряны одним махом после взаимодействия с официальным объявлением на Discord Polygon.

Хаки в Дискорде

Атака на Discord компании Polygon является последней в серии громких нарушений, от которых пострадало криптовалютное сообщество.

Связанный: Polygon запускает обновленную систему проверки ZK Plonky3

25 марта 2023 года компания CetriK, занимающаяся безопасностью блокчейн, сообщила о фишинговом мошенничестве, распространяющемся на сервере Arbitrum Discord. Мошенничество, предположительно организованное через взломанную учетную запись разработчика, включало фальшивое объявление, содержащее вредоносную ссылку.

Аналогичным образом, 5 мая 2024 года сеть искусственного интеллекта Gnus. AI стала жертвой эксплойта, связанного с Discord, что привело к потере примерно 1,27 миллиона долларов. Эти инциденты служат ярким напоминанием о растущих угрозах, с которыми сталкиваются криптовалютные платформы, и о разрушительном воздействии успешных кибератак.

Время этого нарушения особенно беспокоит компанию Polygon, сеть которой в настоящее время подвергается значительному обновлению.

Платформа планирует заменить свой исходный токен MATIC токенами POL в рамках обновления, запланированного на 4 сентября. Обновление POL предназначено для расширения полезности собственного токена Polygon и поддержки его растущей сети агрегированных блокчейн, известной как AggLayer.