以太坊側鏈Polygon 的discord 頻道今天遭到駭客攻擊,攻擊者發布釣魚連結欺騙用戶。 Polygon 首席安全長Medhi Gupta 向用戶發出駭客警報,並警告他們在另行通知之前不要點擊任何連結。
這次洩密發生在Polygon 將MATIC 代幣大規模遷移至POL 的幾週後,引發了人們對Polygon 通路安全性的擔憂。然而,Gupta 聲稱,所有具有該頻道管理員權限的帳戶都經過了雙重身份驗證,因此洩密的來源尚不確定。
Polygon 在兩小時後恢復了Discord 頻道
據注意到此次入侵的用戶稱,攻擊者在Polygon Discord 支援頻道上冒充真正的支援代理,並誤導尋求幫助的用戶。他們還在公告頻道上發布虛假鏈接,主要內容是有關即將到來的代幣遷移。
然而,根據X 官方帖子,Polygon 團隊已重新控制該頻道並刪除了所有誤導用戶的惡意連結。它還暫時禁用了所有外部機器人和集成,以調查此事件。 Mudit Gupta 引用了該帖子並在X 上證實了這一點。
伺服器再次得到保護。一旦我們完成所有審核,我們將分享事後分析。 https://t.co/NBTvEWYygs
– 穆迪特古普塔(@Mudit__Gupta) 2024 年8 月24 日
這次事件進一步凸顯了Discord 頻道在網路攻擊面前的脆弱性。這款社交訊息應用程式是加密貨幣社群中最常用的應用程式之一,不幸的是,它幾乎是駭客最常瞄準的對象之一,駭客希望藉此獲取用戶和有價值的資訊。
在過去兩年中,多個備受關注的加密貨幣項目的Discord 頻道遭到駭客攻擊。其中包括Arbitrum、StarkNet、Bored Apes Yacht Game 等。由於Polygon 計劃進行代幣遷移以擴大其實用性,它已成為駭客的主要目標,駭客可以輕鬆使用有關攻擊的虛假公告欺騙用戶。
用戶被騙子騙走近15 萬美元
儘管該頻道已恢復,並已向用戶發出早期警報,但至少有一名用戶透露他們受到了影響。一位名為“@ValidatorK”的用戶創建了一個X帖子,並報告說,他在點擊該頻道上發布的一個惡意鏈接後,從他的流動資金礦池中損失了120,000 MATIC和30 ETH,價值143,492美元,他以為這是Polygon的官方公告。
Polyygon 網路釣魚受害者(資料來源:X/ValidatorK)
他說:
「由於沒有正式通知我黑客攻擊事件,我該如何獲得損失賠償?我在一對以太坊礦池中損失了大約120,000 個Matic 和30 個ETH。這太痛苦和可怕了。”
他現在要求Polygon 團隊賠償,並指出這是由於他們未能迅速通知用戶有關駭客攻擊的資訊。受害者甚至分享了他的礦池截圖作為證據。諷刺的是,受害者貼文的大多數回應都來自騙子,他們提出幫助進一步欺騙受害者。
同時,該事件並未影響Polygon 原生代幣MATIC。該代幣在過去24 小時內上漲了3%,繼續飆升,過去七天內上漲了34%。根據CoinMarketCap 的數據,截至發稿時,該代幣目前的交易價格為0.5424 美元。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Cryptopolitan News所有,未經許可,不得轉載