- Los servidores de Discord de Avalanche y ZKsync se vieron comprometidos dentro de las 48 horas siguientes a Polygon.
- Los atacantes compartieron enlaces falsos que prometían tokens gratuitos, explotando a ambas comunidades.
- Avalanche resolvió su problema en una hora, mientras que la violación de ZKsync sigue sin resolverse.
Durante el fin de semana, la comunidad blockchain se vio sacudida por una serie de ataques a servidores de Discord que comenzaron con Polygon y se extendieron rápidamente a Avalanche y ZKsync. Los incidentes, que involucraron la distribución de enlaces maliciosos que prometían distribuciones de tokens falsos, resaltan una tendencia creciente de violaciones de seguridad dirigidas a proyectos de criptomonedas. Estos ataques no solo socavan la confianza, sino que también plantean riesgos significativos para los activos de los usuarios.
Enlaces de phishing compartidos después del ataque a Discord de Avalanche
El 25 de agosto, el servidor oficial de Discord de Avalanche se vio comprometido, y los atacantes publicaron enlaces fraudulentos que afirmaban ofrecer tokens AVAX gratis. La cuenta oficial de Avalanche alertó rápidamente a los usuarios para que evitaran interactuar o hacer clic en cualquier enlace compartido en el servidor comprometido. Las capturas de pantalla de los miembros de la comunidad de Avalanche revelaron la naturaleza de la estafa, que prometía esquemas falsos de “distribución” de tokens AVAX. https://twitter.com/stogchog/status/1827751907848335499 El líder de la comunidad de Avalanche, Ben Well, informó que el problema se identificó y se resolvió en una hora, y que se están realizando esfuerzos para restaurar las operaciones normales del servidor. https://twitter.com/avax/status/1827784375062368642 A pesar de la rápida respuesta, el incidente generó inquietudes sobre la vulnerabilidad de los principales proyectos de blockchain a exploits similares.
ZKsync Discord sufre un ataque simultáneo
La brecha de seguridad en Avalanche fue seguida poco después por otro incidente, que esta vez afectó a ZKsync. Apenas una hora después del ataque a Avalanche, el servidor Discord de ZKsync también fue atacado. Los atacantes utilizaron la misma táctica de difundir enlaces falsos, esta vez prometiendo a los usuarios tokens ZK gratis a través de un falso esquema de “airdrop de segunda ronda”. Aunque ZKsync aún no ha abordado oficialmente el problema en las redes sociales, varios miembros del equipo han reconocido el problema en sus canales de Discord.
Aumentan los ataques a servidores de Discord relacionados con criptomonedas
El reciente ataque a Discord de Polygon, Avalanche y ZKsyncs es parte de una preocupante tendencia de infracciones de alto perfil en la comunidad criptográfica. El 25 de marzo de 2023, CertiK expuso una estafa de phishing en Discord de Arbitrum, que explotó una cuenta de desarrollador comprometida para difundir un enlace malicioso. De manera similar, el 5 de mayo, la red Gnus.AI sufrió un exploit relacionado con Discord , lo que resultó en una pérdida de $1,27 millones. Esta secuencia de infracciones subraya un patrón preocupante de ataques coordinados dirigidos a importantes plataformas blockchain. Los ataques, que involucran esquemas de phishing y distribuciones fraudulentas de tokens, no solo amenazan a los usuarios individuales, sino que también comprometen la integridad de los proyectos afectados.