Discord 服務(wù)器遭黑客攻擊,Polygon 及其生態(tài)系統(tǒng)陷入危機(jī)
近期,Polygon 的 Discord 服務(wù)器遭到黑客攻擊,短短 48 小時(shí)內(nèi),ZKsync 和 Avalanche 的官方 Discord 也接連被入侵。
在8月25日,Avalanche 的官方賬戶在社交媒體平臺(tái) X 上發(fā)布公告,警告用戶其 Discord 服務(wù)器遭到攻擊,提醒大家不要點(diǎn)擊任何鏈接。攻擊者在服務(wù)器上發(fā)布了多個(gè)虛假消息,聲稱將進(jìn)行 AVAX Tokens的“分發(fā)”,試圖誘騙用戶參與。
Avalanche 的社區(qū)負(fù)責(zé)人 Ben Well 隨后確認(rèn),團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)并解決了該問(wèn)題,正努力恢復(fù)服務(wù)器的正常狀態(tài)。令人擔(dān)憂的是,就在 Avalanche 事件發(fā)生后不到一小時(shí),ZKsync 的 Discord 也被報(bào)道入侵,黑客再次分享了“第二輪空投”的惡意鏈接,試圖欺騙用戶獲取免費(fèi)的 ZK Tokens。
雖然 ZKsync 尚未在 X 上發(fā)布最新進(jìn)展,但其團(tuán)隊(duì)的一些成員已注意到 Discord 的安全漏洞。Polygon 的首席信息安全官 Mudit Gupta 證實(shí)了這一攻擊事件,并提醒用戶在問(wèn)題解決前避免點(diǎn)擊 Discord 頻道中的任何鏈接。
不幸的是,一名用戶 ValidatorK 透露,他在與 Polygon Discord 官方公告互動(dòng)后損失了 150,000 美元的 ETH。這一事件再次凸顯了 Discord 作為Blockchain項(xiàng)目交流平臺(tái)的安全隱患。
近年來(lái),涉及 Discord 的網(wǎng)絡(luò)釣魚(yú)攻擊頻繁發(fā)生。2023年3月,安全公司 CertiK 報(bào)告了 Arbitrum Discord 服務(wù)器上的釣魚(yú)騙局,攻擊者通過(guò)被黑的開(kāi)發(fā)者賬戶散布惡意鏈接。5月5日,人工智能網(wǎng)絡(luò) Gnus.AI 也成為受害者,損失超過(guò) 127 萬(wàn)美元。