在 Polygon 頁面被泄露後不到 48 小時,第一層網絡 Avalanche 和第二層區塊鏈網絡 zkSync 的官方 Discord 服務器也遭到黑客攻擊。在 8 月 25 日的 X 帖子中,Avalanche 的官方帳戶分享了 Discord 服務器已被入侵的消息,並敦促用戶不要參與任何鏈接。
不和諧頁面遭到攻擊
根據 Avalanche Discord 成員在 X 上分享的屏幕截圖,攻擊者發佈了多個包含 AVAX 虛假分發方案的鏈接,並聲稱所有者和社區成員可以領取免費的 AVAX。一小時後,Avalanche 的社區負責人 Ben Well 寫道,Avalanche 團隊已發現並解決了該問題。他補充說,團隊正在努力讓服務器恢復正常。
然而,就在攻擊發生一小時後,Avalanche 報告稱 ZkSync 的官方 Discord 頁面也遭到了入侵。黑客再次分享了虛假的第二輪空投計劃的惡意鏈接,並向用戶承諾免費 ZK 代幣。 zkSync 並未解決 X 中的漏洞,但 ZkSync 團隊的幾名成員在 Discord 頁面上注意到了該漏洞。
在針對 Avalanche 和 zkSync 的攻擊發生前不到 48 小時,Polygon 的官方 Discord 頁面也遭到了類似的攻擊,黑客在服務器上共享惡意鏈接。
有關該主題的詳細信息
Polygon 首席信息安全官 Mudit Gupta 證實了這一漏洞,並警告用戶在問題完全解決之前不要點擊 Discord 頻道上共享的任何鏈接。一位名爲 ValidatorK 的用戶報告稱,在與 Polygon 的 Discord 頻道上的官方公告進行互動後,損失了價值 150,000 美元的以太坊。
最新的攻擊增加了越來越多的類似 Discord 漏洞的列表。 2023 年 3 月 25 日,區塊鏈安全公司 CertiK 發現了在 Arbitrum Discord 服務器上傳播的網絡釣魚騙局。該騙局被認爲是通過被黑的開發者帳戶精心策劃的,涉及包含惡意鏈接的虛假公告。同樣,5 月 5 日,Gnus.AI 人工智能網絡成爲 Discord 相關漏洞的受害者,造成約 127 萬美元的損失。