Nos últimos dias, servidores do Discord de importantes projetos de blockchain, como Polygon, Avalanche e ZKSync, foram alvo de uma série de ataques que comprometeram a segurança das comunidades. O primeiro incidente ocorreu no servidor oficial da Polygon, onde hackers compartilharam links maliciosos que prometiam distribuições de tokens fraudulentas.
Avax discord looking sus…disabled chat in all channels and an announcement about “claiming Avax from the foundation”
My advice?
…don’t click anything in that discord for a while… pic.twitter.com/x9MLy4vPeX
— Stog Chog🔺 (@stogchog) August 25, 2024
Menos de 48 horas depois, os servidores do Avalanche e do ZKSync também foram comprometidos de forma semelhante. Os ataques seguiram um padrão onde os invasores postavam links falsos de distribuição de tokens, incentivando os membros das comunidades a clicarem e interagirem com as mensagens.
ZKsync discord hacked pic.twitter.com/tRtHG8i5qk
— HammerToesKnows (@hammertoesknows) August 25, 2024
No caso do Avalanche, os links ofereciam a suposta oportunidade de reivindicar tokens AVAX gratuitamente, enquanto no ZKSync, os hackers prometiam uma ‘segunda rodada de airdrop’ de tokens ZK. Essas mensagens enganosas rapidamente se espalharam pelos servidores, colocando os usuários em risco de perda de fundos.
Consequências e respostas das equipes de segurança
A resposta das equipes de segurança das plataformas foi rápida, mas os danos já haviam sido causados em alguns casos. Por exemplo, um usuário relatou a perda de US$ 150.000 em Ether após interagir com um link malicioso no servidor do Polygon. As equipes responsáveis pelos servidores comprometidos tomaram medidas para mitigar os danos, incluindo a remoção dos links e a restauração da segurança dos canais.
@0xPolygon I lost $150,000 of my Ethereum pool in one go through Polygon's official Discord announcement. Why haven't you officially posted the Discord hacking issue on X? How are you going to take responsibility for this?
— Mr.K (@ValidatorK) August 24, 2024
Esses incidentes mais recentes são parte de uma tendência crescente de ataques direcionados a plataformas de comunicação usadas por projetos de blockchain.
Em março de 2023, por exemplo, o servidor do Discord do Arbitrum foi alvo de um golpe de phishing, e em maio do mesmo ano, a rede de inteligência artificial Gnus.AI sofreu um ataque que resultou em uma perda de aproximadamente US$ 1,27 milhão.
As equipes por trás desses projetos estão agora reforçando suas medidas de segurança e alertando suas comunidades sobre os riscos de interagir com links suspeitos. A Polygon, Avalanche e ZKSync continuam investigando os ataques e buscando soluções para evitar futuros comprometimentos.
