MATIC'ten POL'e geçiş öncesinde endişeye yol açan sahte POL airdrop'larını teşvik eden bilgisayar korsanları Polygon Discord'u hedef alıyor.
Polygon, kullanıcıların Discord kanalını dolduran kimlik avı dolandırıcılıkları nedeniyle 150 bin dolar zarar ettiğini bildirmesiyle kritik bir güvenlik ihlaliyle karşı karşıya.
Sağlam 2FA güvenliğine rağmen Polygon'un Discord'u ihlal edildi ve bu durum MATIC'ten POL'e yükseltme öncesinde kullanıcı fonlarının riske girmesine neden oldu.
Polygon, beklenen MATIC'ten POL'e geçişinden sadece birkaç hafta önce bir güvenlik ihlaliyle boğuşuyor. İhlal, platformun resmi topluluk Discord kanalında meydana geldi ve kullanıcılar arasında alarmlara neden oldu.
Hacker'lar kanalı ele geçirerek sahte POL airdrop duyuruları kisvesi altında kimlik avı bağlantıları tanıttı. Olay, özellikle yaklaşan token geçişiyle birlikte platformla etkileşim kuran kullanıcılar için önemli riskler yarattı.
https://twitter.com/BoringSecDAO/status/1827237997810741557 CISO ve Kurucu Ortak Acil Uyarılar Yayımladı
Baş Bilgi Güvenliği Sorumlusu Mudit Gupta, topluluğu uyarmak için X'e (eski adıyla Twitter) gitti. Kullanıcıları, aksi belirtilene kadar Polygon Discord kanalındaki hiçbir bağlantıya tıklamamaları konusunda uyardı.
Kurucu ortak Sandeep Nailwal bu uyarıyı yineleyerek kullanıcılar arasında dikkatli olunması gerektiğini söyledi. Yaklaşan geçiş göz önüne alındığında bu ihlalin zamanlaması özellikle endişe verici. Saldırganlar, kimlik avı bağlantıları yaymak için geçişe olan artan ilgiyi istismar ediyor.
Ayrıca, ihlal İki Faktörlü Yetkilendirme (2FA) dahil olmak üzere güvenlik önlemlerine rağmen gerçekleşti. Kripto dedektifi SomaXBT, saldırının nedenini sorguladı ve Gupta, "Henüz değil, tüm ayrıcalıklı hesaplarımızda 2FA vardı." diye yanıtladı. Bu olay, saldırganların kullandığı karmaşık taktikleri vurguluyor.
Ayrıca, saldırının ciddiyeti finansal kayıplara ilişkin raporlardan da anlaşılıyor. ValidatorK adlı bir kullanıcı, Discord kanalında meşru görünen bir duyuruyla etkileşime girdikten sonra 150.000 dolar değerinde Ether kaybettiğini bildirdi.
https://twitter.com/ValidatorK/status/1827250459444441457
Ek olarak, destek arayan kullanıcılar, meşru destek temsilcileri gibi davranan dolandırıcılar tarafından yanıltıldı. Destek kanalı, yardım arayan kişilerle dolup taştı ve bu dolandırıcılar tarafından kandırıldılar.
Token Göçü Sırasında Güvenlik Zorlukları
Bu ihlalin zamanlaması Polygon için daha kötü olamazdı. Platform, 4 Eylül'de planlanan bir yükseltmenin eşiğinde. MATIC'ten POL token'larına geçiş, Polygon'un yerel token'ının faydasını genişletmek için tasarlanmış topluluk odaklı bir yükseltmedir. Ancak, bu ihlal yaklaşan geçişin üzerine gölge düşürdü.
Kripto para birimi son aylarda bir dizi ihlal gördü. Polygon'un Discord'undaki en son saldırı, kripto para birimi endüstrisindeki sürekli güvenlik sorunlarını vurguluyor. Yine de MATIC, fiyatının 0,50 doların üzerinde olmasından da anlaşılacağı üzere piyasada dirençli olduğunu kanıtladı. Ancak platformun acil önceliği, tehlikeye atılan Discord kanalının kontrolünü yeniden ele geçirmek.
Polygon, MATIC'ten POL'e Büyük Yükseltmeden Haftalar Önce Bir Güvenlik İhlali ile Karşı Karşıya başlıklı gönderi ilk olarak Crypto News Land'de yayınlandı.
