ru
Назад к списку

Помимо Polygon хакеры взломали Discord-сервера Avalanche и ZKsync

source-logo  block-chain24.com 28 Август 2024 07:27, UTC

Официальные серверы Discord сети Layer-1 Avalanche и блокчейна Layer-2 ZKsync также подверглись атакам менее чем через 48 часов после взлома Discord Polygon.

В сообщении от 25 августа в X официальный аккаунт Avalanche сообщил, что его сервер Discord был взломан, и призвал пользователей не взаимодействовать с ними и не нажимать на какие-либо ссылки.

Согласно снимкам экрана, которыми поделились участники Avalanche Discord на X, злоумышленники опубликовали несколько ссылок на фиктивные схемы «распределения» токенов Avalanche (AVAX), утверждая, что держатели и члены сообщества могут получить бесплатные AVAX.


Скриншот фиктивной ссылки с сервера Discord Avalanche. Источник: X

Час спустя руководитель сообщества Avalanche Бен Уэлл написал, что команда Avalanche «нашла» проблему и решила ее. Он добавил, что команда работает над возвращением сервера в нормальное состояние.

Однако всего через час после эксплоита Avalanche официальный Discord ZkSync, как сообщается, также был скомпрометирован.

Хакеры снова поделились вредоносными ссылками на фиктивную схему «второго раунда аирдропа», пообещав пользователям бесплатные токены ZK.


Источник: HammerToesKnows

Генри Ви, руководитель отдела по связям со СМИ Matter Labs — компании, стоящей за ZkSync, — сказал, что «на Discord ZKsync возникла проблема», и отметил, что команде удалось справиться с ней примерно за 20 минут и вернуть сервер в нормальное состояние.

Атака на Avalanche и zkSync произошла менее чем через 48 часов после того, как официальный Discord для Polygon был скомпрометирован аналогичным образом, когда хакеры поделились вредоносными ссылками по всему серверу.

Главный специалист по информационной безопасности Polygon Мадит Гупта подтвердил факт взлома и призвал пользователей не нажимать на ссылки, размещенные на канале Discord, пока ситуация не будет полностью решена.

Один пользователь, ValidatorK, сообщил об утере Ethereum (ETH) на сумму 150 000 долларов США после взаимодействия с тем, что, по всей видимости, было официальным объявлением на канале Polygon Discord.

Недавние атаки пополнили растущий список подобных эксплоитов Discord.

25 марта 2023 года компания по безопасности блокчейнов CertiK раскрыла фишинговую аферу, циркулирующую на сервере Arbitrum Discord. Афера, предположительно организованная через взломанную учетную запись разработчика, включала поддельное объявление, содержащее вредоносную ссылку.

Аналогичным образом 5 мая сеть искусственного интеллекта Gnus.AI стала жертвой эксплоита, связанного с Discord, что привело к потере примерно 1,27 миллиона долларов США.

block-chain24.com