Le serveur Discord pirate Target Polygon, Avalanche et ZKsync, révélant une tendance croissante de failles de sécurité dans la communauté cryptographique

Au cours du week-end, la communauté blockchain a été secouée par une série de compromissions de serveurs Discord qui ont commencé avec Polygon et se sont rapidement propagées à Avalanche et ZKsync.

Une série de compromissions sur les serveurs Discord a frappé la communauté blockchain au cours du week-end, en commençant par Polygon et en s'étendant rapidement à Avalanche et ZKsync.

Les incidents impliquaient la distribution de liens malveillants promettant de fausses distributions de jetons, mettant en évidence une tendance croissante de failles de sécurité ciblant des projets de cryptomonnaie.

Ces attaques sapent non seulement la confiance, mais présentent également des risques importants pour les actifs des utilisateurs.

Liens de phishing partagés après la compromission d'Avalanche DiscordLe 25 août, le serveur Discord officiel d'Avalanche a été compromis, des attaquants publiant des liens frauduleux prétendant offrir des jetons AVAX gratuits.

Le compte officiel Avalanche a rapidement alerté les utilisateurs pour qu'ils évitent d'interagir ou de cliquer sur les liens partagés sur le serveur compromis.

Des captures d'écran des membres de la communauté Avalanche ont révélé la nature de l'arnaque, qui promettait de faux systèmes de « distribution » pour les jetons AVAX.

Avax Discord recherche sus… chat désactivé sur tous les canaux et annonce concernant la « réclamation d'Avax auprès de la fondation »

Mon conseil ?

… ne cliquez sur rien dans cette discorde pendant un moment… pic.twitter.com/x9MLy4vPeX

— Stog Chog ? (@stogchog) 25 août 2024

Le responsable de la communauté d'Avalanche, Ben Well, a signalé que le problème avait été identifié et résolu en une heure, et que des efforts étaient en cours pour restaurer les opérations normales du serveur.

MISE À JOUR : Le Discord officiel d'Avalanche a été résécurisé et rouvrira lorsque les CM le jugeront approprié. https://t.co/bMwSI87TAs

— Avalanche ? (@avax) 25 août 2024

Malgré la réponse rapide, l'incident a soulevé des inquiétudes quant à la vulnérabilité des grands projets de blockchain à des exploits similaires.

ZKsync Discord touché par une attaque simultanéeLa faille de sécurité chez Avalanche a été peu de temps suivie par un autre incident, affectant cette fois ZKsync. Juste une heure après la compromission d'Avalanche, le serveur Discord de ZKsync a également été piraté.

Les attaquants ont utilisé la même tactique consistant à diffuser de faux liens, promettant cette fois aux utilisateurs des jetons ZK gratuits via un faux système de « largage aérien du deuxième tour ».

Bien que ZKsync n'ait pas encore officiellement résolu l'exploit sur les réseaux sociaux, plusieurs membres de l'équipe ont reconnu le problème sur leurs chaînes Discord.

Attaques de serveur Crypto Discord en hausseLa récente attaque contre Discord de Polygon, Avalanche et ZKsyncs fait partie d'une tendance inquiétante de violations très médiatisées dans la communauté crypto.

Le 25 mars 2023, CertiK a révélé une escroquerie de phishing sur Discord d'Arbitrum, qui exploitait un compte de développeur compromis pour diffuser un lien malveillant.

De même, le 5 mai, le réseau Gnus.AI a subi un exploit lié à Discord, entraînant une perte de 1,27 million de dollars.

Cette séquence de violations met en évidence un modèle inquiétant d’attaques coordonnées ciblant d’importantes plateformes blockchain. Les attaques, qui impliquent des programmes de phishing et des distributions frauduleuses de jetons, menacent non seulement les utilisateurs individuels, mais compromettent également l'intégrité des projets concernés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!