Las redes de Layer-1 Avalanche y de Layer-2 zkSync fueron atacadas en sus servidores oficiales de Discord menos de 48 horas después de que la página de Polygon fuera comprometida. El 25 de hacesto, la cuenta oficial de Avalanche publicó en X que su servidor de Discord fue comprometido e instó a los usuarios a no interactuar con ningún enlace.
Ataque a las Páginas de Discord
Según capturas de pantalla compartidas por miembros de Avalanche en Discord en X, los atacantes publicaron varios enlaces que contenían esquemas de distribución falsos de AVAX y afirmaron que los propietarios y miembros de la comunidad podían reclamar AVAX gratis. Una hora después, el líder de la comunidad de Avalanche, Ben Well, escribió que el equipo de Avalanche había identificado y resuelto el problema. Añadió que el equipo estaba trabajando para restaurar el servidor a la normalidad.
Sin embargo, solo una hora después de los ataques a Avalanche, también se informó que la página oficial de Discord de zkSync fue comprometida. Los hackers nuevamente compartieron enlaces maliciosos para un plan falso de airdrop de segunda ronda y prometieron a los usuarios tokens ZK gratis. zkSync no abordó la brecha en X, pero varios miembros del equipo de zkSync notaron la vulnerabilidad en la página de Discord.
Los ataques a Avalanche y zkSync ocurrieron menos de 48 horas después de que la página oficial de Discord de Polygon fuera comprometida de manera similar, con hackers compartiendo enlaces maliciosos en todo el servidor.
Detalles sobre el Asunto
El Director de Seguridad de la Información de Polygon, Mudit Gupta, confirmó la brecha y advirtió a los usuarios que evitaran hacer clic en cualquier enlace compartido en el canal de Discord hasta que la situación estuviera completamente resuelta. Un usuario llamado ValidatorK informó haber perdido $150,000 en Ethereum después de interactuar con algo que parecía ser un anuncio oficial en el canal de Discord de Polygon.
Los ataques recientes se suman a la creciente lista de vulnerabilidades similares en Discord. El 25 de marzo de 2023, la firma de seguridad blockchain CertiK descubrió una estafa de phishing que circulaba en el servidor de Discord de Arbitrum. Se cree que la estafa, orquestada a través de una cuenta de desarrollador hackeada, involucraba un anuncio falso con un enlace malicioso. De manera similar, el 5 de mayo, la red de inteligencia artificial de Gnus.AI fue víctima de una vulnerabilidad relacionada con Discord, lo que llevó a una pérdida de aproximadamente $1.27 millones.
