近期，Polygon 的 Discord 服務(wù)器遭到黑客攻擊，短短 48 小時(shí)內(nèi)，ZKsync 和 Avalanche 的官方 Discord 也接連被入侵。

在8月25日，Avalanche 的官方賬戶在社交媒體平臺(tái) X 上發(fā)布公告，警告用戶其 Discord 服務(wù)器遭到攻擊，提醒大家不要點(diǎn)擊任何鏈接。攻擊者在服務(wù)器上發(fā)布了多個(gè)虛假消息，聲稱將進(jìn)行 AVAX Tokens的“分發(fā)”，試圖誘騙用戶參與。

Avalanche 的社區(qū)負(fù)責(zé)人 Ben Well 隨后確認(rèn)，團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)并解決了該問(wèn)題，正努力恢復(fù)服務(wù)器的正常狀態(tài)。令人擔(dān)憂的是，就在 Avalanche 事件發(fā)生后不到一小時(shí)，ZKsync 的 Discord 也被報(bào)道入侵，黑客再次分享了“第二輪空投”的惡意鏈接，試圖欺騙用戶獲取免費(fèi)的 ZK Tokens。

雖然 ZKsync 尚未在 X 上發(fā)布最新進(jìn)展，但其團(tuán)隊(duì)的一些成員已注意到 Discord 的安全漏洞。Polygon 的首席信息安全官 Mudit Gupta 證實(shí)了這一攻擊事件，并提醒用戶在問(wèn)題解決前避免點(diǎn)擊 Discord 頻道中的任何鏈接。

不幸的是，一名用戶 ValidatorK 透露，他在與 Polygon Discord 官方公告互動(dòng)后損失了 150,000 美元的 ETH。這一事件再次凸顯了 Discord 作為Blockchain項(xiàng)目交流平臺(tái)的安全隱患。

近年來(lái)，涉及 Discord 的網(wǎng)絡(luò)釣魚(yú)攻擊頻繁發(fā)生。2023年3月，安全公司 CertiK 報(bào)告了 Arbitrum Discord 服務(wù)器上的釣魚(yú)騙局，攻擊者通過(guò)被黑的開(kāi)發(fā)者賬戶散布惡意鏈接。5月5日，人工智能網(wǎng)絡(luò) Gnus.AI 也成為受害者，損失超過(guò) 127 萬(wàn)美元。