Mạng lớp 1 Avalanche và blockchain lớp 2 ZKsync, các máy chủ Discord chính thức của họ cũng đã bị tấn công chưa đầy 48 giờ sau khi Discord của Polygon bị xâm phạm.
Trong bài đăng ngày 25 tháng 8 trên X, tài khoản chính thức của Avalanche chia sẻ rằng máy chủ Discord của họ đã bị xâm nhập và khuyến cáo người dùng không tương tác hoặc nhấp vào bất kỳ liên kết nào.
Theo ảnh chụp màn hình được chia sẻ bởi các thành viên của Avalanche Discord trên X, những kẻ tấn công đã đăng một số liên kết đến các chương trình "phân phối" giả mạo cho mã thông báo AVAX (AVAX), tuyên bố rằng người nắm giữ và thành viên cộng đồng có thể yêu cầu AVAX miễn phí.
Ảnh chụp màn hình liên kết giả mạo từ máy chủ Discord của Avalanche. Nguồn: X
Một giờ sau, trưởng nhóm cộng đồng của Avalanche, Ben Well, đã viết rằng nhóm Avalanche đã "tìm thấy" vấn đề và giải quyết nó. Ông nói thêm rằng nhóm đang nỗ lực khôi phục máy chủ trở lại bình thường.
Tuy nhiên, chỉ một giờ sau khi Avalanche khai thác, Discord chính thức của ZkSync cũng được báo cáo là đã bị xâm phạm.
Tin tặc một lần nữa chia sẻ các liên kết độc hại đến một chương trình “airdrop vòng 2” giả mạo, hứa hẹn tặng người dùng token ZK miễn phí.
Nguồn: HammerToesKnows
ZkSync chưa giải quyết lỗ hổng trên X, tuy nhiên một số thành viên trong nhóm ZkSync đã ghi nhận lỗ hổng trên Discord.
Cuộc tấn công vào Avalanche và zkSync diễn ra chưa đầy 48 giờ sau khi Discord chính thức của Polygon bị xâm phạm theo cách tương tự, khi tin tặc chia sẻ các liên kết độc hại trên toàn bộ máy chủ.
Giám đốc an ninh thông tin của Polygon, Mudit Gupta, đã xác nhận vụ vi phạm và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào được chia sẻ trong kênh Discord cho đến khi tình hình được giải quyết hoàn toàn.
Một người dùng, ValidatorK, đã báo cáo mất 150.000 đô la Ether (ETH) sau khi tương tác với thông báo có vẻ chính thức trên kênh Discord của Polygon.
Các cuộc tấn công gần đây làm tăng thêm danh sách các cuộc tấn công Discord tương tự.
Vào ngày 25 tháng 3 năm 2023, công ty bảo mật blockchain CertiK đã tiết lộ một vụ lừa đảo lừa đảo đang lưu hành trên máy chủ Discord của Arbitrum. Vụ lừa đảo này — được cho là đã được dàn dựng thông qua một tài khoản nhà phát triển bị hack — liên quan đến một thông báo giả mạo có chứa một liên kết độc hại.
Tương tự, vào ngày 5 tháng 5, mạng lưới trí tuệ nhân tạo Gnus.AI đã trở thành nạn nhân của một lỗ hổng liên quan đến Discord, gây thiệt hại khoảng 1,27 triệu đô la.
Web3 Gamer: Người sáng tạo Axie Infinity muốn từ bỏ Discord, SocialFi thúc đẩy doanh thu trò chơi
