Mercados
El hack de Polygon Discord se ha extendido a Avalanche y ZKsync
- Los servidores Discord de Avalanche y ZKsync fueron comprometidos en 48 horas por Polygon.
- Los atacantes compartieron enlaces falsos que prometían tokens gratis, explotando a ambas comunidades.
- Avalanche solucionó el problema en una hora, mientras que la infracción de ZKsync aún no se ha resuelto.
Durante el fin de semana, la comunidad blockchain se vio sacudida por una serie de compromisos del servidor Discord que comenzaron con Polígono y se extendió rápidamente a Avalanche y ZKsync.
Los incidentes, que involucraron la distribución de enlaces maliciosos que prometían distribuciones de tokens falsos, resaltan una tendencia creciente de violaciones de seguridad dirigidas a proyectos de criptomonedas. Estos ataques no sólo socavan la confianza, sino que también plantean riesgos importantes para los activos de los usuarios.
Enlaces de phishing compartidos después del compromiso de Avalanche Discord
El 25 de agosto, el servidor oficial de Discord de Avalanche se vio comprometido: los atacantes publicaron enlaces fraudulentos que afirmaban ofrecer tokens AVAX gratuitos.
La cuenta oficial de Avalanche advirtió rápidamente a los usuarios que evitaran interactuar o hacer clic en cualquier enlace compartido en el servidor comprometido. Las capturas de pantalla de los miembros de la comunidad Avalanche revelaron la naturaleza de la estafa, que prometía esquemas de «distribución» falsos para tokens AVAX.
Avax Discord parece sospechoso… chat desactivado en todos los canales y un anuncio sobre «reclamar Avax de la fundación»
¿Mi consejo?
…no hagas clic en nada en ese Discord por un tiempo… foto.twitter.com/x9MLy4vPeX
– Stog Chog🔺 (@stogchog) 25 de agosto de 2024
Ben Well, administrador de la comunidad de Avalanche, informó que el problema fue identificado y resuelto en una hora y que se están realizando operaciones para restaurar el servidor a su funcionamiento normal.
ACTUALIZACIÓN: El Discord oficial de Avalanche ha sido restaurado y se reabrirá cuando los CM lo consideren apropiado. Italiano: https://t.co/bMwSI87TAs
— Avalancha 🔺 (@avax) 25 de agosto de 2024
A pesar de la rápida respuesta, el incidente generó preocupación sobre la vulnerabilidad de los principales proyectos de blockchain a ataques similares.
Discord de ZKsync golpeado por un ataque simultáneo
A la brecha de seguridad de Avalanche le siguió poco después otro incidente, esta vez que afectó a ZKsync. Apenas una hora después de que Avalanche fuera comprometido, el servidor Discord de ZKsync también fue pirateado.
Los atacantes utilizaron la misma táctica de difundir enlaces falsos, esta vez prometiendo a los usuarios tokens ZK gratuitos a través de un esquema falso de “lanzamiento aéreo 2”.
Si bien ZKsync aún no ha abordado oficialmente el exploit en las redes sociales, varios miembros del equipo han reconocido el problema en sus canales de Discord.
Los ataques al servidor Crypto Discord van en aumento
El reciente ataque a Discord por parte de Polygon, Avalanche y ZKsyncs es parte de una tendencia preocupante de violaciones de alto perfil en la comunidad de criptomonedas.
El 25 de marzo de 2023, CertiK expuesto una estafa de phishing en Discord de Arbitrum, que aprovechó una cuenta de desarrollador comprometida para difundir un enlace malicioso.
Asimismo, el pasado 5 de mayo la red Gnus.AI sufrió un Explotación relacionada con Discordcon una pérdida de 1,27 millones de dólares.
Esta secuencia de infracciones pone de relieve un patrón preocupante de ataques coordinados dirigidos a las principales plataformas blockchain. Los ataques, que implican esquemas de phishing y distribuciones fraudulentas de tokens, no sólo amenazan a los usuarios individuales sino que también comprometen la integridad de los proyectos afectados.
Comparte este artículo