Сервери Discord блокчейна Avalanche і мережі другого рівня ZKsync зазнали атак зловмисників.
SECURITY ALERT: The official Avalanche Discord has been compromised.
Please do not interact with any accounts or click any links until further notice.
— Avalanche ? (@avax) August 25, 2024
25 серпня команда Avalanche повідомила про злам Discord.
«Будь ласка, не взаємодійте з жодними акаунтами і не переходьте за посиланнями до подальшого повідомлення», — попередили розробники.
Згідно з викладеними в соцмережах скріншотами, зловмисники розмістили в каналі посилання на фіктивні схеми розподілу безплатних токенів AVAX.
Avax discord looking sus…disabled chat in all channels and an announcement about “claiming Avax from the foundation”
My advice?
…don’t click anything in that discord for a while… pic.twitter.com/x9MLy4vPeX
— Stog Chog? (@stogchog) August 25, 2024
Приблизно через півтори години після першого повідомлення команда Avalanche заявила про відновлення контролю над сервером Discord.
UPDATE: The official Avalanche Discord has been resecured and will reopen when CMs deem appropriate. https://t.co/bMwSI87TAs
— Avalanche ? (@avax) August 25, 2024
«Ми знайшли проблему і вирішили її. У процесі нам довелося видалити підозрілі канали та ролі […]. Ми будемо старанно працювати, щоб повернути все в нормальний стан. Спасибі за ваше терпіння», — написав глава спільноти Бен Велл.
Лише за годину після атаки на Avalanche користувачі повідомили про злам офіційного Discord-каналу ZKsync.
Хакери виклали шкідливі посилання на «другий раунд аірдропу», обіцяючи безплатні токени ZK.
ZKsync discord hacked pic.twitter.com/tRtHG8i5qk
— HammerToesKnows (@hammertoesknows) August 25, 2024
Інциденти з каналами Avalanche і ZKsync сталися через добу після злому сервера Discord блокчейн-платформи Polygon.
Директор з інформаційної безпеки Мадіт Гупта закликав не переходити за розміщеними посиланнями «до подальшого повідомлення».
PSA: Do not click on any links in the @0xPolygon community discord until further notice.
It has been compromised and we're trying to get back ownership.
— Mudit Gupta (@Mudit__Gupta) August 24, 2024
«Канал скомпрометовано, і ми намагаємося повернути собі право власності», — уточнив він.
Один із користувачів написав, що втратив $150 000 в Ethereum «через офіційне оголошення Polygon у Discord».
@0xPolygon I lost $150,000 of my Ethereum pool in one go through Polygon's official Discord announcement. Why haven't you officially posted the Discord hacking issue on X? How are you going to take responsibility for this?
— Mr.K (@ValidatorK) August 24, 2024
«Чому ви офіційно не повідомили про злом на X? Як ви збираєтеся взяти на себе відповідальність за це?», — звернувся він до команди.
Нагадаємо, у 2023 році експерти виявили схему фішингу через розсилку повідомлень зі шкідливими посиланнями через Discord.