La plataforma blockchain Polygon ha informado que su canal de Discord ha sido comprometido. 

Mudit Gupta, jefe de seguridad de la información de Polygon, ha confirmado el ataque y ha instado a los usuarios a evitar hacer clic en los enlaces compartidos en el canal de Discord hasta que la situación se resuelva por completo. 

Usuarios de Polygon en el punto de mira

Este incidente ha suscitado preocupación sobre las medidas de seguridad, a pesar de que Gupta declaró que todas las cuentas privilegiadas tenían activada la autenticación de dos factores (2FA).

Discord, una popular plataforma de comunicación para comunidades de criptomonedas, ha sido cada vez más objetivo de los ciberdelincuentes debido a la valiosa información y los activos que a menudo se discuten o gestionan a través de estos canales.

La comunidad ya está notando las consecuencias de la brecha. Un usuario de Polygon, shadabk2005, acudió a la plataforma X para advertir a los demás de la situación. 

Fuente: Mudit Gupta

Según el usuario, el canal de soporte en Discord de Polygon se inundó de personas buscando ayuda, sólo para ser engañados por estafadores que se hacían pasar por agentes de soporte legítimos. "Se están publicando enlaces de estafa en el canal de anuncios", señaló el usuario, añadiendo que se le dio un tiempo de espera por tratar de poner de relieve el problema.

La gravedad del ataque se hizo aún más evidente cuando otro usuario, ValidatorK, informó de la pérdida de 150,000 dólares en Ether de su pool. Los fondos se perdieron de golpe tras una interacción con lo que parecía ser un anuncio oficial en el canal de Discord de Polygon. 

Hackeos de Discord

El ataque al Discord de Polygon es el último de una serie de brechas de alto perfil que han plagado la comunidad de criptomonedas.

El 25 de marzo de 2023, la firma de seguridad blockchain CertiK destacó una estafa de phishing que circulaba en el servidor Arbitrum Discord. La estafa —que se cree que fue orquestada a través de una cuenta de desarrollador hackeada— consistía en un anuncio falso que contenía un enlace malicioso. 

Del mismo modo, el 5 de mayo, la red de inteligencia artificial Gnus.AI fue víctima de un exploit relacionado con Discord que provocó una pérdida de aproximadamente 1.27 millones de dólares.

El momento de esta brecha es especialmente preocupante para Polygon, que actualmente está llevando a cabo una importante actualización de su red. 

La plataforma planea reemplazar su token nativo Polygon por tokens POL como parte de una actualización programada para el 4 de septiembre. La actualización POL está diseñada para ampliar la utilidad del token nativo de Polygon y alimentar su creciente red de blockchains agregadas, conocida como AggLayer.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.