Polygon bị hack Discord, Avalanche và ZKsync cũng dính chưởng
-
Thor Crypto - 26 Tháng 08 lúc 12:50
Mạng Layer-1 Avalanche và blockchain Layer-2 ZKsync đã bị hack chưa đầy 48 giờ sau khi Discord của Polygon bị xâm nhập.
Trong một bài đăng ngày 25 tháng 8 trên X, tài khoản chính thức của Avalanche chia sẻ rằng máy chủ Discord của họ đã bị hack và kêu gọi người dùng không tương tác hoặc nhấp vào bất kỳ liên kết nào.
Theo ảnh chụp màn hình được chia sẻ bởi các thành viên của Avalanche Discord trên X, hacker đã đăng nhiều liên kết đến các kế hoạch “phân phối” giả mạo cho token Avalanche (AVAX), tuyên bố rằng người nắm giữ và thành viên cộng đồng có thể nhận AVAX miễn phí.
Một giờ sau, trưởng nhóm cộng đồng của Avalanche, Ben Well, viết rằng đội ngũ Avalanche đã “tìm ra” vấn đề và giải quyết nó. Anh ấy nói thêm rằng đội ngũ đang làm việc để khôi phục máy chủ trở lại bình thường.
Tuy nhiên, chỉ một giờ sau khi Avalanche bị hack, Discord chính thức của ZkSync cũng bị xâm nhập.
Hacker một lần nữa chia sẻ các liên kết độc hại đến kế hoạch “airdrop vòng 2” giả mạo, hứa hẹn người dùng nhận được token ZK miễn phí.
ZkSync chưa đề cập đến vụ hack trên X, tuy nhiên một số thành viên trong đội ngũ của ZkSync đã ghi nhận vụ xâm nhập trên Discord.
Cuộc tấn công vào Avalanche và zkSync diễn ra chưa đầy 48 giờ sau khi Discord chính thức của Polygon bị xâm nhập theo cách tương tự, với hacker chia sẻ các liên kết độc hại trên toàn bộ máy chủ.
Giám đốc an ninh thông tin của Polygon, Mudit Gupta, xác nhận vụ xâm nhập và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào được chia sẻ trong kênh Discord cho đến khi tình hình được giải quyết hoàn toàn.
Một người dùng, ValidatorK, báo cáo mất 150.000 đô la Ether (ETH) sau khi tương tác với một thông báo có vẻ như là chính thức trên kênh Discord của Polygon.
Các cuộc tấn công gần đây bổ sung vào danh sách ngày càng tăng của các vụ xâm nhập Discord tương tự.
Ngày 25 tháng 3 năm 2023, công ty bảo mật blockchain CertiK tiết lộ một vụ lừa đảo phishing đang lan truyền trên máy chủ Discord của Arbitrum. Vụ lừa đảo — được cho là do tài khoản nhà phát triển bị hack thực hiện — bao gồm một thông báo giả mạo chứa liên kết độc hại.
Tương tự, vào ngày 5 tháng 5, mạng trí tuệ nhân tạo Gnus.AI đã trở thành nạn nhân của một vụ xâm nhập liên quan đến Discord, dẫn đến mất khoảng 1,27 triệu đô la.
Chain Việt Nam
