Polygon 今天遭遇安全漏洞,駭客超越了其社群Discord 頻道約三個小時。該漏洞導致詐騙者入侵該頻道並針對用戶,現已解決。
Polygon 首席資訊安全長Mudit Gupta 證實,團隊已重新完全控制了Discord 伺服器,並正在恢復駭客所做的更改。
駭客攻擊細節
這次入侵事件最初是在多位Polygon 用戶注意到Discord 頻道上存在可疑活動時報告的。偽裝成合法支援代理的騙子開始大量湧入支援頻道,發布惡意連結並誤導用戶。
一名社群成員在社群媒體平台X 上警告其他人注意這一情況,並在公告頻道中突出顯示了詐騙連結。該用戶指出:
“我看到很多人尋求支持和幫助,而騙子則以幫助為幌子誤導他們。”
由於他努力向社區發出警報,他被頻道管理員暫停發言。
更嚴重的是,另一位用戶「ValidatorK」在與看似官方公告的內容互動後報告損失了價值15 萬美元的以太幣(ETH)。
儘管古普塔聲稱伺服器上所有特權帳戶都啟用了雙重認證(2FA),但這次攻擊引發了人們對Polygon 安全措施的質疑。
這次入侵事件發生的時間對Polygon 來說尤其令人擔憂,因為它恰逢該平台正在進行的網路升級。 Polygon 計劃於9 月4 日用新的POL 代幣替換其原生代幣MATIC。
Discord 駭客攻擊呈現上漲趨勢
由於Discord 頻道在加密貨幣社群中非常受歡迎,因此它已成為駭客攻擊的熱門途徑。由於Discord 頻道經常用於傳達有價值的資訊或管理資產,因此它已成為網路犯罪分子的有利可圖的來源。
Polygon 的Discord 頻道遭到駭客攻擊是一系列類似攻擊中的最新一次。 2023 年3 月25 日,Arbitrum Discord 伺服器遭到入侵,駭客設法在官方頻道上發布了一個釣魚連結。
5 月5 日,人工智慧網路Gnus.AI 的Discord 伺服器也遭遇了類似的入侵,損失約127 萬美元。
這篇文章「Polygon 在安全漏洞之後重新獲得Discord 伺服器的存取權限」首先出現在CryptoSlate 上。
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權所有,未經許可,不得轉載
