Nos últimos dias, servidores do Discord de importantes projetos de blockchain, como Polygon, Avalanche e ZKSync, foram alvo de uma série de ataques que comprometeram a segurança das comunidades. O primeiro incidente ocorreu no servidor oficial da Polygon, onde hackers compartilharam links maliciosos que prometiam distribuições de tokens fraudulentas.
https://twitter.com/stogchog/status/1827751907848335499
Menos de 48 horas depois, os servidores do Avalanche e do ZKSync também foram comprometidos de forma semelhante. Os ataques seguiram um padrão onde os invasores postavam links falsos de distribuição de tokens, incentivando os membros das comunidades a clicarem e interagirem com as mensagens.
https://twitter.com/hammertoesknows/status/1827772191523643417
No caso do Avalanche, os links ofereciam a suposta oportunidade de reivindicar tokens AVAX gratuitamente, enquanto no ZKSync, os hackers prometiam uma ‘segunda rodada de airdrop’ de tokens ZK. Essas mensagens enganosas rapidamente se espalharam pelos servidores, colocando os usuários em risco de perda de fundos.
Consequências e respostas das equipes de segurança
A resposta das equipes de segurança das plataformas foi rápida, mas os danos já haviam sido causados em alguns casos. Por exemplo, um usuário relatou a perda de US$ 150.000 em Ether após interagir com um link malicioso no servidor do Polygon. As equipes responsáveis pelos servidores comprometidos tomaram medidas para mitigar os danos, incluindo a remoção dos links e a restauração da segurança dos canais.
https://twitter.com/ValidatorK/status/1827250459444441457
Esses incidentes mais recentes são parte de uma tendência crescente de ataques direcionados a plataformas de comunicação usadas por projetos de blockchain.
Em março de 2023, por exemplo, o servidor do Discord do Arbitrum foi alvo de um golpe de phishing, e em maio do mesmo ano, a rede de inteligência artificial Gnus.AI sofreu um ataque que resultou em uma perda de aproximadamente US$ 1,27 milhão.
As equipes por trás desses projetos estão agora reforçando suas medidas de segurança e alertando suas comunidades sobre os riscos de interagir com links suspeitos. A Polygon, Avalanche e ZKSync continuam investigando os ataques e buscando soluções para evitar futuros comprometimentos.
