Официальные серверы Discord сети уровня 1 Avalanche и блокчейна уровня 2 ZKsync также подверглись эксплойтам менее чем через 48 часов после взлома Discord Polygon.
В сообщении для X от 25 августа официальный аккаунт Avalanche сообщил, что его сервер Discord был взломан, и призвал пользователей не взаимодействовать и не нажимать на какие-либо ссылки.
Согласно скриншотам, которыми поделились участники Avalanche Discord на X, злоумышленники разместили несколько ссылок на фиктивные схемы «распространения» токенов AVAX (AVAX), утверждая, что держатели и члены сообщества могут претендовать на бесплатный AVAX.
Час спустя руководитель сообщества Avalanche Бен Уэлл написал, что команда Avalanche «нашла» проблему и решила ее. Он добавил, что команда работает над восстановлением работоспособности сервера.
Однако, как сообщается, всего через час после эксплойта Avalanche официальный Discord ZkSync также был скомпрометирован.
Хакеры в очередной раз поделились вредоносными ссылками на фиктивную схему «аирдропа второго раунда», обещая пользователям бесплатные токены ZK.
ZkSync не устранил эксплойт на X, однако несколько членов команды ZkSync обратили внимание на компрометацию в Discord.
Атака на Avalanche и zkSync произошла менее чем через 48 часов после того, как официальный Discord для Polygon был скомпрометирован аналогичным образом: хакеры распространяли вредоносные ссылки по всему серверу.
Директор по информационной безопасности Polygon Мудит Гупта подтвердил факт взлома и призвал пользователей не нажимать на любые ссылки, опубликованные на канале Discord, до тех пор, пока ситуация не будет полностью решена.
Связанный: Бот Discord для торговли криптовалютой отключается после «критического эксплойта»
Один пользователь, ValidatorK, сообщил о потере эфира (ETH) на сумму 150 000 долларов после взаимодействия с официальным объявлением на канале Discord Polygon.
Недавние атаки пополнили растущий список подобных эксплойтов Discord.
25 марта 2023 года компания CertiK, занимающаяся безопасностью блокчейн, обнаружила фишинговую аферу, распространяющуюся на сервере Arbitrum Discord. Мошенничество, предположительно организованное через взломанную учетную запись разработчика, включало фальшивое объявление, содержащее вредоносную ссылку.
Аналогичным образом, 5 мая сеть искусственного интеллекта Gnus. AI стала жертвой эксплойта, связанного с Discord, что привело к потере примерно 1,27 миллиона долларов.
Web3 Gamer: создатель Axie Infinity хочет отказаться от Discord, SocialFi увеличивает доходы от игр
Бот для торговли криптовалютой на базе Telegram Banana Gun объявил, что вернет деньги пользователям, которые…
Исследователи кибербезопасности обнаружили новый метод, используемый хакерами для доставки вредоносного ПО для скрытного майнинга криптовалюты,…
Соучредитель Ethereum Виталик Бутерин внимательно следит за развитием событий в блокчейне Celo и поддержал недавнюю…
Golem, децентрализованная вычислительная сеть, в своем недавнем отчете рассмотрела текущие проблемы сообщества после перевода более…
Косово делает следующий шаг в повышении финансовой грамотности в сфере криптовалют, поскольку местные финансовые лидеры…
Google выпустила две стабильные версии моделей API Gemini 1.5 для разработчиков, обещая более высокую производительность…