Polygon восстанавливает контроль над своим Discord после взлома и паники по мошенническим ссылкам

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптоинвестор, переживший многочисленные взлеты и падения на этом диком и непредсказуемом рынке, я не могу не испытывать чувство дежавю, когда слышу об очередном взломе популярной криптоплатформы, такой как Polygon. Инцидент с их каналом Discord — лишь очередной пример того, как мошенники постоянно совершенствуют свою тактику эксплуатации ничего не подозревающих пользователей.

24 августа выяснилось, что безопасность канала Discord Polygon была нарушена. Однако примерно через четыре часа руководству блокчейн-платформы удалось восстановить над ней контроль.

Из-за раннего нарушения безопасности Мудит Гупта, руководитель отдела информационной безопасности Polygon (MATIC), посоветовал пользователям X.com воздерживаться от нажатия любых ссылок на официальном канале Discord до тех пор, пока не будут даны дополнительные инструкции.

Примечание: пока не нажимайте на какие-либо ссылки на канале @0xPolygon Discord, поскольку он захвачен, и мы работаем над восстановлением контроля.

— Мудит Гупта (@Mudit__Gupta), 24 августа 2024 г.

Это событие вызвало беспокойство в сообществе пользователей Polygon, поскольку пользователь, идентифицированный как shadabk2005 (X-handle), заявил, что на канале распространяются мошеннические ссылки.

0xPolygon, похоже, ваш Discord мог быть скомпрометирован, поскольку в канале объявлений публикуются подозрительные ссылки, и меня временно заблокировали за то, что я привлек внимание к этой проблеме в канале поддержки. С вашей стороны все в порядке?

— shadab.eth (@shadabk2005) 24 августа 2024 г.

Никакой дополнительной информации об инциденте не поступало.

Примерно через четыре часа после своего первого сообщения Гупта поделился обновлением, сообщив людям, что команда Polygon восстановила контроль над своим каналом и вносит изменения, чтобы отменить любые изменения, внесенные хакерами, чтобы предотвратить еще одну подобную атаку.

См. ниже.

Обновление: нам удалось восстановить контроль, и теперь мы тщательно отменяем изменения, внесенные хакером, чтобы предотвратить любые будущие вторжения.

— Мудит Гупта (@Mudit__Gupta), 24 августа 2024 г.

Discord — это широко используемый бесплатный инструмент онлайн-коммуникации, который особенно нравится энтузиастам криптовалюты, наряду с X, Telegram и Reddit. Многие проекты используют эту платформу для распространения важных обновлений, но, похоже, на нее обращают внимание и мошенники.

Атаки на платформу происходят чаще: сайт crypto.news сообщает о нескольких таких инцидентах.

В июле управление платформой ликвидных ставок Ethereum (ETH) Renzo попало в руки злоумышленников, которые взяли под свой контроль их канал Discord. Первоначально не было уверенности, что кто-либо из пользователей потерял средства из-за этого взлома.

В другом случае киберпреступники внедрили мошенническую ссылку Discord на сайт компании по оценке безопасности CertiK. Те, кто раскрыл этот обман, утверждают, что ссылка вела на поддельный сервер Discord, содержащий вредоносное программное обеспечение, предназначенное для вывода средств из цифровых кошельков пользователей.

В сентябре 2023 года CertiK сообщила, что мошенникам удалось украсть более 6 миллионов долларов, организовав атаки через неавторизованные криптосерверы Discord. Эти злоумышленники в основном использовали эти серверы для распространения фальшивых уведомлений о раздаче токенов, которые часто включали вредоносные фишинговые ссылки, замаскированные внутри ссылок на раздачу.

Смотрите также

2024-08-24 17:36