Discord kanál Etherea sidechainu Polygon byl dnes napaden, přičemž útočník zveřejnil phishingové odkazy, aby oklamal uživatele. Šéf bezpečnosti Polygonu Medhi Gupta upozornil uživatele na hack a varoval je, aby až do odvolání neklikali na žádné odkazy.

Kompromis, který přišel několik týdnů po významné migraci tokenů MATIC do POL společnosti Polygon, vyvolal obavy o bezpečnost kanálů Polygon. Gupta však tvrdil, že všechny účty s administrátorským přístupem ke kanálu mají dvoufaktorovou autentizaci, takže zdroj úniku je nejistý.

Polygon obnoví kanál Discord po dvou hodinách

Podle uživatelů, kteří si porušení všimli, útočníci vystupovali jako skuteční agenti podpory na kanálu podpory Polygon Discord a uvedli v omyl uživatele hledající pomoc. Na oznamovacích kanálech také zveřejnili falešné odkazy, většinou o nadcházející migraci tokenů.

Podle oficiálního příspěvku X však tým Polygon znovu získal kontrolu nad kanálem a odstranil všechny škodlivé odkazy, které uživatele zavádějí. Během vyšetřování incidentu také deaktivoval všechny externí roboty a integraci. Mudit Gupta citoval příspěvek a potvrdil jej na X.

Server je opět zabezpečen. Jakmile vše zkontrolujeme, nasdílíme pitvu. https://t.co/NBTvEWYygs

— Mudit Gupta (@Mudit__Gupta) 24. srpna 2024

Incident dále zdůrazňuje, jak jsou kanály Discord zranitelné vůči kybernetickým útokům. Aplikace pro zasílání sociálních zpráv je jednou z nejpoužívanějších v kryptokomunitě a bohužel patří téměř k těm, na které se hackeři snaží získat přístup k uživatelům a cenným informacím.

Během posledních dvou let bylo napadeno několik kanálů Discord vysoce profilovaných krypto projektů. Patří mezi ně Arbitrum, StarkNet, Bored Apes Yacht Game a další. Polygon plánuje migraci tokenů, která rozšíří jeho užitečnost, a stal se hlavním cílem hackerů, kteří mohou snadno oklamat uživatele pomocí falešných oznámení o útoku.

Uživatel kvůli podvodníkům přijde o téměř 150 000 $

Navzdory obnovení kanálu a dřívějším upozorněním uživatelům alespoň jeden uživatel odhalil, že byl ovlivněn. Uživatel s popiskem „@ValidatorK“ vytvořil příspěvek X a nahlásil, že ztratil 120 000 MATIC a 30 ETH v hodnotě 143 492 $ ze svého fondu likvidity poté, co kliknul na jeden ze škodlivých odkazů zveřejněných na kanálu v domnění, že jde o oficiální oznámení Polygonu. .

Polyygon Phishing Victim (Zdroj: X/ValidatorK)

Řekl:

„Jak mohu být kompenzován za škodu způsobenou tím, že jsem oficiálně neoznámil hacking? Ztratil jsem asi 120 000 Matic a 30 ETH v páru Ethereum poolů. Je to tak bolestivé a hrozné."

Nyní žádá tým Polygon o kompenzaci s tím, že to bylo způsobeno tím, že rychle neinformovali uživatele o hacku. Oběť dokonce jako důkaz sdílela snímek obrazovky svého bazénu. Je ironií, že většina odpovědí na příspěvky obětí pochází od podvodníků, kteří nabízejí pomoc při dalším ošálení osoby.

Mezitím incident neovlivnil nativní token Polygonu MATIC. Za posledních 24 hodin vzrostl o 3 % a pokračuje v nárůstu hodnoty, který za posledních sedm dní zaznamenal nárůst o 34 %. Podle údajů CoinMarketCap se token aktuálně obchoduje za 0,5424 USD v době tisku.