- Die Discord-Server von Avalanche und ZKsync wurden innerhalb von 48 Stunden nach Polygon kompromittiert.
- Angreifer teilten gefälschte Links, die kostenlose Token versprachen, und nutzten so beide Communities aus.
- Avalanche löste das Problem innerhalb einer Stunde, während die Sicherheitslücke bei ZKsync weiterhin unbehoben blieb.
Am Wochenende wurde die Blockchain-Community von einer Reihe von Discord-Server-Kompromittierungen erschüttert, die mit Polygon begannen und sich schnell auf Avalanche und ZKsync ausbreiteten.
Die Vorfälle, bei denen bösartige Links verbreitet wurden, die gefälschte Token-Verteilungen versprachen, verdeutlichen einen wachsenden Trend von Sicherheitsverletzungen, die auf Kryptowährungsprojekte abzielen. Diese Angriffe untergraben nicht nur das Vertrauen, sondern stellen auch erhebliche Risiken für die Vermögenswerte der Benutzer dar.
Phishing-Links nach Avalanche-Discord-Kompromittierung geteilt
Am 25. August wurde der offizielle Discord-Server von Avalanche kompromittiert, wobei Angreifer betrügerische Links posteten, die angeblich kostenlose AVAX-Token anbieten.
Der offizielle Avalanche-Account warnte die Benutzer umgehend davor, mit Links zu interagieren oder darauf zu klicken, die auf dem kompromittierten Server geteilt werden. Screenshots von Mitgliedern der Avalanche-Community enthüllten die Natur des Betrugs, der vorgebliche „Verteilungs“-Programme für AVAX-Token versprach.
Avax-Discord sieht verdächtig aus … Chat in allen Kanälen deaktiviert und eine Ankündigung zum „Anfordern von Avax von der Stiftung“
Mein Rat?
…klicken Sie in diesem Discord eine Weile lang auf nichts… pic.twitter.com/x9MLy4vPeX
— Stog Chog🔺 (@stogchog) 25. August 2024
Ben Well, Community-Leiter von Avalanche, berichtete, dass das Problem innerhalb einer Stunde identifiziert und behoben wurde und dass derzeit Anstrengungen unternommen würden, den normalen Serverbetrieb wiederherzustellen.
UPDATE: Der offizielle Avalanche Discord wurde wieder gesichert und wird wieder geöffnet, wenn die CMs dies für angebracht halten. https://t.co/bMwSI87TAs
— Lawine 🔺 (@avax) 25. August 2024
Trotz der schnellen Reaktion weckte der Vorfall Bedenken hinsichtlich der Anfälligkeit großer Blockchain-Projekte für ähnliche Angriffe.
ZKsync Discord von gleichzeitigem Angriff betroffen
Auf die Sicherheitslücke bei Avalanche folgte kurz darauf ein weiterer Vorfall, der diesmal ZKsync betraf. Nur eine Stunde nach dem Angriff auf Avalanche wurde auch der Discord-Server von ZKsync gehackt.
Die Angreifer verwendeten dieselbe Taktik, nämlich die Verbreitung gefälschter Links. Dieses Mal versprachen sie den Benutzern kostenlose ZK-Token im Rahmen eines gefälschten „Round 2 Airdrop“-Programms.
Obwohl ZKsync den Exploit in den sozialen Medien noch nicht offiziell angesprochen hat, haben mehrere Teammitglieder das Problem in ihren Discord-Kanälen bestätigt.
Angriffe auf Crypto-Discord-Server nehmen zu
Der jüngste Angriff auf Polygon, Avalanche und ZKsyncs‘ Discord ist Teil eines beunruhigenden Trends spektakulärer Datenschutzverletzungen in der Krypto-Community.
Am 25. März 2023, CertiK ausgesetzt ein Phishing-Betrug auf Arbitrums Discord, bei dem ein kompromittiertes Entwicklerkonto ausgenutzt wurde, um einen bösartigen Link zu verbreiten.
In ähnlicher Weise erlitt das Gnus.AI-Netzwerk am 5. Mai einen Discord-bezogener Exploitwas zu einem Verlust von 1,27 Millionen Dollar führte.
Diese Abfolge von Verstößen unterstreicht ein beunruhigendes Muster koordinierter Angriffe auf prominente Blockchain-Plattformen. Die Angriffe, die Phishing-Schemata und betrügerische Token-Verteilungen beinhalten, bedrohen nicht nur einzelne Benutzer, sondern gefährden auch die Integrität der betroffenen Projekte.
Quelle: Coinlist.me
