Recentemente, o canal oficial do Discord da Polygon, uma das principais plataformas de blockchain, foi comprometido por cibercriminosos, levantando sérias preocupações sobre a segurança digital no setor de criptomoedas.
Mudit Gupta, diretor de segurança da informação da Polygon, confirmou o ataque e alertou os usuários para que evitem clicar em qualquer link compartilhado no canal até que a situação seja completamente resolvida.
PSA: Do not click on any links in the @0xPolygon community discord until further notice.
It has been compromised and we're trying to get back ownership.
— Mudit Gupta (@Mudit__Gupta) August 24, 2024
A invasão ao canal da Polygon ocorre em um momento crítico, já que a plataforma se prepara para uma importante atualização de sua rede, o que torna o incidente ainda mais preocupante para a comunidade.
Apesar das contas privilegiadas estarem protegidas por autenticação de dois fatores (2FA), os criminosos conseguiram enganar diversos usuários, levando alguns a interagir com links maliciosos que se passavam por comunicados oficiais.
Impactos na comunidade e desafios de segurança
O ataque rapidamente gerou reações na comunidade, com usuários como shadabk2005, no X (antigo Twitter), alertando outros membros sobre a situação. Ele destacou que o canal de suporte do Discord estava cheio de pessoas buscando ajuda, apenas para serem enganadas por golpistas que se passavam por agentes de suporte legítimos.
I reported it here https://t.co/sGcLGws0sz
Not sure if any one took notice. I could see a lot of people asking for help in support and scammers, under the guise of help, misleading them.
— shadab.eth ✈️🏨 (@shadabk2005) August 24, 2024
Além disso, um usuário identificado como ValidatorK relatou a perda de US$ 150 mil em Ether após interagir com um link fraudulento no canal. Este ataque ao Discord da Polygon é apenas o mais recente de uma série de invasões que têm afetado a comunidade cripto.
Em março de 2023, um golpe de phishing foi identificado no servidor do Arbitrum no Discord, envolvendo um link malicioso que resultou em perdas significativas para os usuários. Da mesma forma, em maio, a rede de inteligência artificial Gnus.AI sofreu um ataque relacionado ao Discord, resultando em prejuízos de aproximadamente US$ 1,27 milhões.
Preocupações em meio à atualização da rede Polygon
O timing deste ataque é particularmente preocupante, pois a Polygon está em meio a um grande processo de atualização de sua rede. A plataforma planeja substituir seu token nativo Polygon (MATIC) por tokens POL como parte de uma mudança programada para o dia 4 de setembro.
Essa atualização visa expandir a utilidade do token da Polygon e fortalecer sua rede crescente de blockchains agregados, conhecida como AggLayer.
O incidente destaca a crescente sofisticação dos ataques cibernéticos no espaço cripto e a necessidade de medidas de segurança robustas, especialmente em momentos críticos como atualizações de rede. A Polygon agora enfrenta o desafio de restaurar a confiança de seus usuários e garantir que suas plataformas estejam protegidas contra futuras ameaças.
