Insiden ini telah menimbulkan kebimbangan keselamatan yang ketara, menonjolkan kelemahan dalam platform komunikasi popular yang digunakan oleh projek crypto.
Pelayan Discord rasmi Avalanche dan ZKsync telah terjejas, berikutan pelanggaran serupa pada Discord Polygon. Insiden ini telah menimbulkan kebimbangan keselamatan yang ketara, menonjolkan kelemahan dalam platform komunikasi popular yang digunakan oleh projek crypto.
Avax discord kelihatan sus...bual dilumpuhkan dalam semua saluran dan pengumuman tentang "menuntut Avax daripada yayasan"
Nasihat saya?
…jangan klik apa-apa dalam perselisihan itu buat sementara waktu… pic.twitter.com/x9MLy4vPeX
— Stog Chog? (@stogchog) 25 Ogos 2024
Pada 25 Ogos, akaun rasmi Avalanche di X mengumumkan bahawa pelayan Discordnya telah terjejas. Penyerang menyiarkan pautan ke skim "pengedaran" penipuan, secara palsu menjanjikan token AVAX percuma kepada pemegang dan ahli komuniti.
Tangkapan skrin yang dikongsi oleh ahli Avalanche Discord mendedahkan pautan berniat jahat ini, yang direka untuk memperdaya pengguna supaya mempercayai mereka boleh menuntut token percuma. Tidak lama selepas kejadian Avalanche, pelayan ZKsync Discord juga telah terjejas.
Penjenayah siber telah berkongsi pautan mengelirukan yang mengiklankan inisiatif penipuan "airdrop pusingan 2", menyeleweng pengguna dengan janji palsu token ZK percuma. Walaupun ZKsync masih belum mengeluarkan kenyataan rasmi berhubung insiden di X, beberapa ahli pasukan telah mengesahkan pelanggaran itu pada Discord.
Tindak Balas dan Penyelesaian Avalanche dan ZkSync
Ketua komuniti Avalanche, Ben Well, mengesahkan bahawa pasukan itu telah mengenal pasti dan menyelesaikan isu itu, dan usaha sedang dijalankan untuk memulihkan keadaan normal pada pelayan. Begitu juga, ahli pasukan ZKsync telah berusaha untuk menangani pelanggaran dan melindungi pelayan mereka.
Serangan ke atas Avalanche dan ZKsync ini mengikuti kompromi pelayan Discord rasmi Polygon, di mana penggodam menyebarkan pautan berniat jahat. CISO Polygon, Mudit Gupta, mengesahkan pelanggaran itu dan menasihatkan pengguna untuk mengelak daripada mengklik mana-mana pautan sehingga isu itu diselesaikan sepenuhnya.
Implikasi Pasaran Kripto
Token MATIC Polygon dan ZK ZkSync didagangkan dengan kerugian, masing-masing turun antara 3% dan 1% dalam 24 jam terakhir. Walau bagaimanapun, AVAX Avalanche didagangkan pada keuntungan kecil sebanyak .08% dalam jangka masa.
Implikasi Lebih Luas
Pelanggaran baru-baru ini terhadap pelayan Discord Polygon, Avalanche dan ZKsync menyerlahkan trend insiden keselamatan berprofil tinggi yang membimbangkan dalam komuniti crypto.
Pada 25 Mac 2023, CertiK menemui penipuan pancingan data pada Arbitrum’s Discord, yang mana penyerang menggunakan akaun pembangun yang terjejas untuk mengedarkan pautan berniat jahat. Begitu juga, pada 5 Mei, rangkaian Gnus.AI mengalami eksploitasi berkaitan Discord, yang membawa kepada kerugian $1.27 juta.
Pengguna digesa untuk berhati-hati dan mengesahkan kesahihan mana-mana pautan yang dikongsi dalam pelayan Discord. Kompromi Avalanche dan pelayan Discord ZKsync baru-baru ini, berikutan pelanggaran Poligon, telah mencetuskan kebimbangan keselamatan yang ketara.
Memandangkan komuniti crypto bergelut dengan cabaran ini, adalah penting untuk mengutamakan keselamatan dan melindungi daripada serangan berniat jahat tersebut.
Atas ialah kandungan terperinci Pelayan Avalanche dan ZKsync Discord Terkompromi, Berikutan Pelanggaran Serupa pada Discord Polygon. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!