Máy chủ Discord chính thức của blockchain layer 2 ZKsync và mạng layer 1 Avalanche cũng đã bị exploit (tấn công khai thác) chưa đầy 48 giờ sau khi Discord của Polygon bị xâm phạm.
Trong bài đăng ngày 25/8 trên X, tài khoản chính thức của Avalanche đã chia sẻ máy chủ Discord của họ bị xâm phạm và kêu gọi người dùng không tương tác hoặc nhấp vào bất kỳ liên kết nào.
Theo ảnh chụp màn hình được các thành viên của Avalanche Discord chia sẻ trên X, những kẻ tấn công đã đăng một số liên kết đến các chương trình “phân phối” giả mạo cho token AVAX, tuyên bố holder và thành viên cộng đồng có thể claim AVAX miễn phí.
Ảnh chụp màn hình liên kết giả mạo từ máy chủ Discord của Avalanche | Nguồn: X
Một giờ sau, trưởng nhóm cộng đồng của Avalanche, Ben Well, thông báo team Avalanche đã “tìm thấy” vấn đề và giải quyết. Anh nói thêm rằng team đang nỗ lực khôi phục máy chủ về trạng thái bình thường.
Tuy nhiên, chỉ một giờ sau khi Avalanche bị exploit, Discord chính thức của ZkSync cũng được báo cáo đã bị xâm phạm.
Hacker một lần nữa chia sẻ các liên kết độc hại đến một chương trình “airdrop vòng 2” giả mạo, hứa hẹn cung cấp cho người dùng token ZK miễn phí.
Nguồn: HammerToesKnows
ZkSync hiện chưa giải quyết exploit trên X, tuy nhiên một số thành viên trong team ZkSync đã ghi nhận về vụ xâm phạm trên Discord.
Cuộc tấn công vào Avalanche và zkSync diễn ra chưa đầy 48 giờ sau khi Discord chính thức của Polygon bị xâm phạm theo cách tương tự. Cụ thể, hacker đã chia sẻ các liên kết độc hại trên toàn bộ máy chủ.
Giám đốc bảo mật thông tin Mudit Gupta của Polygon đã xác nhận vụ vi phạm và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào được chia sẻ trong kênh Discord cho đến khi tình hình được giải quyết hoàn toàn.
Người dùng ValidatorK đã báo cáo mất 150.000 đô la ETH sau khi tương tác với thông báo chính thức trên kênh Discord của Polygon.
Các cuộc tấn công gần đây tiếp nối danh sách ngày càng nhiều những vụ exploit Discord tương tự.
Vào ngày 25/3/2023, công ty bảo mật blockchain CertiK đã tiết lộ một vụ phishing scam đang lưu hành trên máy chủ Discord của Arbitrum. Vụ lừa đảo được cho là dàn dựng thông qua tài khoản nhà phát triển bị hack, liên quan đến thông báo giả mạo có chứa liên kết độc hại.
Tương tự, vào ngày 5/5, mạng trí tuệ nhân tạo Gnus.AI đã trở thành nạn nhân của một vụ exploit liên quan đến Discord, gây thiệt hại khoảng 1,27 triệu đô la.