Офіційні сервери Discord мережі рівня 1 Avalanche і блокчейну рівня 2 ZKsync також були вражені експлойтами менш ніж через 48 годин після зламу Polygon’s Discord.
У дописі на X від 25 серпня офіційний обліковий запис Avalanche повідомив, що його сервер Discord було зламано, і закликав користувачів не взаємодіяти з будь-якими посиланнями та не натискати на них.
Відповідно до скріншотів, якими поділилися учасники Avalanche Discord на X, зловмисники опублікували кілька посилань на фіктивні схеми «розповсюдження» токенів AVAX (AVAX), стверджуючи, що власники та члени спільноти можуть отримати безкоштовний AVAX.
Через годину керівник спільноти Avalanche, Бен Вел, написав, що команда Avalanche «знайшла» проблему та вирішила її. Він додав, що команда працює над відновленням нормальної роботи сервера.
Однак лише через годину після експлойту Avalanche офіційний Discord ZkSync також був зламаний.
Хакери знову поділилися зловмисними посиланнями на фіктивну схему «2 раунду airdrop», обіцяючи користувачам безкоштовні токени ZK.
ZkSync не розглядав експлойт на X, однак кілька членів команди ZkSync звернули увагу на компроміс у Discord.
Атака на Avalanche і zkSync відбулася менш ніж через 48 годин після того, як офіційний Discord для Polygon був скомпрометований подібним чином, коли хакери поширювали шкідливі посилання по всьому серверу.
Головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта підтвердив порушення та закликав користувачів уникати натискань на будь-які посилання в каналі Discord, доки ситуація не буде повністю вирішена.
За темою: бот для торгівлі криптовалютою Discord вимикається після «критичного експлойту»
Один користувач, ValidatorK, повідомив про втрату ефіру (ETH) на суму 150 000 доларів після взаємодії з офіційним оголошенням на каналі Discord Polygon.
Останні атаки доповнюють список подібних експлойтів Discord, що постійно зростає.
25 березня 2023 року фірма безпеки блокчейнів CertiK виявила фішингову аферу, яка поширювалася на сервері Arbitrum Discord. Шахрайство, яке, ймовірно, було організоване через зламаний обліковий запис розробника, передбачало фальшиве оголошення зі зловмисним посиланням.
Подібним чином 5 травня мережа штучного інтелекту Gnus. AI стала жертвою експлойту, пов’язаного з Discord, що призвело до збитків приблизно в 1,27 мільйона доларів.
Web3 Gamer: Творець Axie Infinity хоче відмовитися від Discord, SocialFi збільшує дохід від ігор
