Компрометация Polygon Discord попала в Avalanche, ZKsync несколько часов спустя

Официальные серверы Discord сети уровня 1 Avalanche и блокчейна уровня 2 ZKsync также подверглись эксплойтам менее чем через 48 часов после взлома Discord Polygon.

В сообщении для X от 25 августа официальный аккаунт Avalanche сообщил, что его сервер Discord был взломан, и призвал пользователей не взаимодействовать и не нажимать на какие-либо ссылки.

Согласно скриншотам, которыми поделились участники Avalanche Discord на X, злоумышленники разместили несколько ссылок на фиктивные схемы «распространения» токенов AVAX (AVAX), утверждая, что держатели и члены сообщества могут претендовать на бесплатный AVAX.

Час спустя руководитель сообщества Avalanche Бен Уэлл написал, что команда Avalanche «нашла» проблему и решила ее. Он добавил, что команда работает над восстановлением работоспособности сервера.

Однако, как сообщается, всего через час после эксплойта Avalanche официальный Discord ZkSync также был скомпрометирован.

Хакеры в очередной раз поделились вредоносными ссылками на фиктивную схему «аирдропа второго раунда», обещая пользователям бесплатные токены ZK.

ZkSync не устранил эксплойт на X, однако несколько членов команды ZkSync обратили внимание на компрометацию в Discord.

Атака на Avalanche и zkSync произошла менее чем через 48 часов после того, как официальный Discord для Polygon был скомпрометирован аналогичным образом: хакеры распространяли вредоносные ссылки по всему серверу.

Директор по информационной безопасности Polygon Мудит Гупта подтвердил факт взлома и призвал пользователей не нажимать на любые ссылки, опубликованные на канале Discord, до тех пор, пока ситуация не будет полностью решена.

Связанный: Бот Discord для торговли криптовалютой отключается после «критического эксплойта»

Один пользователь, ValidatorK, сообщил о потере эфира (ETH) на сумму 150 000 долларов после взаимодействия с официальным объявлением на канале Discord Polygon.

Недавние атаки пополнили растущий список подобных эксплойтов Discord.

25 марта 2023 года компания CertiK, занимающаяся безопасностью блокчейн, обнаружила фишинговую аферу, распространяющуюся на сервере Arbitrum Discord. Мошенничество, предположительно организованное через взломанную учетную запись разработчика, включало фальшивое объявление, содержащее вредоносную ссылку.

Аналогичным образом, 5 мая сеть искусственного интеллекта Gnus. AI стала жертвой эксплойта, связанного с Discord, что привело к потере примерно 1,27 миллиона долларов.

Web3 Gamer: создатель Axie Infinity хочет отказаться от Discord, SocialFi увеличивает доходы от игр