La red de capa 1, Avalanche, y la blockchain de capa 2, ZKsync, han visto comprometidos sus servidores oficiales de Discord menos de 48 horas después de que el servidor oficial de Polygon fuera comprometido.
En una publicación en X el 25 de agosto, la cuenta oficial de Avalanche compartió que su servidor de Discord había sido comprometido y urgió a los usuarios a no interactuar ni hacer clic en ningún enlace.
Según capturas de pantalla compartidas por miembros del Discord de Avalanche en X, los atacantes publicaron varios enlaces a esquemas fraudulentos de "distribución" de tokens AVAX (AVAX), afirmando que los holders y miembros de la comunidad podían reclamar AVAX gratis.
Captura de pantalla de un enlace falso en el servidor de Discord de Avalanche. Fuente: X
Una hora después, el líder de la comunidad de Avalanche, Ben Well, escribió que el equipo de Avalanche había “encontrado” el problema y lo había resuelto. Añadió que el equipo estaba trabajando para restaurar el servidor a la normalidad.
Sin embargo, solo una hora después del ataque a Avalanche, el Discord oficial de ZkSync, presuntamente, también se vio comprometido.
Los hackers una vez más compartieron enlaces maliciosos a un esquema fraudulento de “ronda 2 de airdrops”, prometiendo a los usuarios tokens ZK gratuitos.
Fuente: HammerToesKnows
ZkSync no ha abordado el exploit en X, sin embargo, varios miembros del equipo de ZkSync han señalado el incidente en Discord.
El ataque a Avalanche y zkSync ocurrió menos de 48 horas después de que el Discord oficial de Polygon fuera comprometido de manera similar, con hackers compartiendo enlaces maliciosos a lo largo del servidor.
El director de seguridad de la información de Polygon, Mudit Gupta, confirmó el incidente y urgió a los usuarios a evitar hacer clic en cualquier enlace compartido dentro del canal de Discord hasta que la situación esté completamente resuelta.
Un usuario, ValidatorK, reportó una pérdida de USD 150,000 en Ether (ETH) tras una interacción con lo que parecía ser un anuncio oficial en el canal de Discord de Polygon.
Estos ataques recientes se suman a una creciente lista de exploits similares en Discord.
El 25 de marzo de 2023, la firma de seguridad blockchain CertiK reveló una estafa de phishing que circulaba en el servidor de Discord de Arbitrum. La estafa, que se cree que fue orquestada a través de una cuenta de desarrollador hackeada, involucraba un anuncio falso con un enlace malicioso.
De manera similar, el 5 de mayo, la red de inteligencia artificial, Gnus.AI, fue víctima de un exploit relacionado con Discord, resultando en una pérdida de aproximadamente USD 1.27 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.