Máy chủ Discord của một số dự án blockchain nổi tiếng đều bị tấn công tương tự vào cuối tuần — tất cả đều chia sẻ liên kết đến các chương trình phân phối mã thông báo giả mạo.
Mạng lớp 1 Avalanche và blockchain lớp 2 ZKsync, các máy chủ Discord chính thức của họ cũng đã bị tấn công chưa đầy 48 giờ sau khi Discord của Polygon bị xâm phạm.
Có liên quan: Người tiên phong của Metaverse và nhóm VFX phim hợp tác cho dự án blockchain
Trong bài đăng ngày 25 tháng 8 trên X, tài khoản chính thức của Avalanche chia sẻ rằng máy chủ Discord của họ đã bị xâm nhập và khuyến cáo người dùng không tương tác hoặc nhấp vào bất kỳ liên kết nào.
Theo ảnh chụp màn hình được chia sẻ bởi các thành viên của Avalanche Discord trên X, những kẻ tấn công đã đăng một số liên kết đến các chương trình “phân phối” giả mạo cho token Avalanche, tuyên bố rằng người nắm giữ và thành viên cộng đồng có thể yêu cầu AVAX miễn phí.
Một giờ sau, trưởng nhóm cộng đồng của Avalanche, Ben Well, đã viết rằng nhóm Avalanche đã “tìm thấy” vấn đề và giải quyết nó. Ông nói thêm rằng nhóm đang nỗ lực khôi phục máy chủ trở lại bình thường.
Tuy nhiên, chỉ một giờ sau khi Avalanche khai thác, Discord chính thức của ZkSync cũng được báo cáo là đã bị xâm phạm.
Tin tặc một lần nữa chia sẻ các liên kết độc hại đến một chương trình “airdrop vòng 2” giả mạo, hứa hẹn trao tặng người dùng token ZK miễn phí.
ZkSync vẫn chưa giải quyết lỗ hổng trên X, tuy nhiên một số thành viên trong nhóm ZkSync đã ghi nhận lỗ hổng này trên Discord.
Cuộc tấn công vào Avalanche và zkSync diễn ra chưa đầy 48 giờ sau khi Discord chính thức của Polygon bị xâm phạm theo cách tương tự, khi tin tặc chia sẻ các liên kết độc hại trên toàn bộ máy chủ.
Mudit Gupta, giám đốc an ninh thông tin của Polygon, đã xác nhận vụ vi phạm và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào được chia sẻ trong kênh Discord cho đến khi tình hình được giải quyết hoàn toàn.
Có liên quan: Blockchain Soneium do Sony ra mắt để thu hút các nhà phát triển Web3
Một người dùng, ValidatorK, đã báo cáo mất 150.000 đô la Ether sau khi tương tác với thông báo có vẻ chính thức trên kênh Discord của Polygon.
Các cuộc tấn công gần đây làm tăng thêm danh sách các cuộc tấn công Discord tương tự.
Vào ngày 25 tháng 3 năm 2023, công ty bảo mật blockchain CertiK đã tiết lộ một vụ lừa đảo lừa đảo đang lưu hành trên máy chủ Discord của Arbitrum. Vụ lừa đảo này — được cho là đã được dàn dựng thông qua một tài khoản nhà phát triển bị hack — liên quan đến một thông báo giả mạo có chứa một liên kết độc hại.
Tương tự, vào ngày 5 tháng 5, mạng lưới trí tuệ nhân tạo Gnus.AI đã trở thành nạn nhân của một lỗ hổng liên quan đến Discord, gây thiệt hại khoảng 1,27 triệu đô la.
Kênh Bitcoin tổng hợp
Tôi là Alex Nguyễn, hiện đang là Researcher (phân tích, nghiên cứu thị trường) tại Kênh Bitcoin. Với kinh nghiệm 7 năm trong thị trường crypto, tôi hy vọng sẽ mang đến cho bạn cái nhìn tổng quan về thị trường và các dự án tiềm năng.
Email: [email protected]