Server Discord beberapa projek blockchain terkenal telah diserang dengan serangan serupa pada hujung minggu – semua berkongsi pautan kepada skim pengedaran token palsu.
Berita
Rangkaian Layer-1 Avalanche dan rangkaian blockchain Layer-2 ZKsync turut menjadi sasaran serangan kurang daripada 48 jam selepas Discord Polygon disusupi.
Dalam satu siaran pada 25 Ogos di X, akaun rasmi Avalanche berkongsi bahawa pelayan Discord mereka telah disusupi dan menggesa pengguna untuk tidak berinteraksi atau mengklik pada sebarang pautan.
Menurut tangkapan skrin yang dikongsi oleh ahli Discord Avalanche di X, penyerang telah memuat naik beberapa pautan kepada skim \”pengagihan\” palsu untuk token Avalanche (AVAX), dengan mengklaim pemegang dan ahli komuniti boleh mendapatkan AVAX secara percuma.
Satu jam kemudian, pengarah komuniti Avalanche, Ben Well, menulis bahawa pasukan Avalanche telah \”menemui\” masalah tersebut dan menyelesaikannya. Beliau menambah bahawa pasukan tersebut sedang berusaha untuk mengembalikan pelayan kepada keadaan normal.
Walau bagaimanapun, hanya satu jam selepas serangan Avalanche, Discord rasmi ZkSync juga dilaporkan disusupi.
Penyerang sekali lagi memuat naik pautan berbahaya kepada skim \”round 2 airdrop\” palsu, dengan menjanjikan pengguna token ZK secara percuma.
ZkSync belum mengendahkan serangan tersebut di X, namun beberapa ahli pasukan ZkSync telah mencatatkan kompromi tersebut di Discord.
Serangan ke atas Avalanche dan zkSync berlaku kurang daripada 48 jam selepas Discord rasmi untuk Polygon disusupi dengan cara yang serupa, dengan penyerang memuat naik pautan berbahaya di seluruh pelayan.
Pegawai keselamatan maklumat utama Polygon, Mudit Gupta, mengesahkan serangan tersebut dan menggesa pengguna untuk mengelakkan mengklik pada sebarang pautan yang dikongsi dalam saluran Discord sehingga situasi diselesaikan sepenuhnya.
Berkaitan: Bot perdagangan kripto Discord ditutup selepas \’serangan penting\’
Seorang pengguna, ValidatorK, melaporkan kerugian bernilai $150,000 dalam Ether (ETH) selepas berinteraksi dengan apa yang kelihatan sebagai pengumuman rasmi di saluran Discord Polygon.
Serangan terkini ini menambah kepada senarai serangan Discord yang serupa.
Pada 25 Mac 2023, firma keselamatan blockchain CertiK mendedahkan penipuan phishing yang beredar di pelayan Discord Arbitrum. Penipuan tersebut – yang dipercayai dilakukan melalui akaun pembangun yang disusupi – melibatkan pengumuman palsu yang mengandungi pautan berbahaya.
Serupa dengan itu, pada 5 Mei, rangkaian kecerdasan buatan Gnus.AI menjadi mangsa serangan yang berkaitan dengan Discord, yang mengakibatkan kerugian kira-kira $1.27 juta.
Web3 Gamer: Pencipta Axie Infinity ingin tinggalkan Discord, SocialFi meningkatkan pendapatan permainan