Beveiligingsproblemen bij Discord van Polygon, Avalanche en ZKsync: gebruikers gewaarschuwd voor schadelijke links
In het afgelopen weekend zijn de Discord-servers van enkele prominente blockchainprojecten getroffen door gerichte aanvallen. Zowel de servers van Avalanche als ZKsync werden binnen 48 uur na een eerdere aanval op Polygon gecompromitteerd, waarbij kwaadwillende links naar valse token-distributies werden verspreid.
Op 25 augustus waarschuwde Avalanche zijn gemeenschap via X (voorheen Twitter) dat hun Discord-server was gehackt. Gebruikers werden geadviseerd om geen interactie aan te gaan met of te klikken op enige links die in de server werden gedeeld. Volgens screenshots die door Avalanche-gemeenschapsleden op X zijn gedeeld, plaatsten de aanvallers links naar nep “distributies” van AVAX-tokens, waarbij ze beweerden dat houders en leden van de gemeenschap gratis tokens konden claimen.
Een uur na deze aanval liet Ben Well, de community lead van Avalanche, weten dat het team het probleem had gevonden en opgelost. Hij voegde eraan toe dat ze bezig waren de server weer naar normaal te herstellen.
Niet veel later werd ook de Discord-server van ZKsync getroffen door een soortgelijke aanval. Hackers deelden links naar een nep “ronde 2 airdrop” waarbij gebruikers zogenaamd gratis ZK-tokens konden ontvangen. Hoewel ZKsync zelf nog geen officiële verklaring heeft gegeven, hebben enkele teamleden de hack op Discord erkend.
De aanvallen op Avalanche en ZKsync volgden kort na de aanval op Polygon, waarbij eveneens schadelijke links werden verspreid op hun Discord-server. Polygon’s Chief Information Security Officer, Mudit Gupta, bevestigde de inbreuk en drong er bij gebruikers op aan om geen links in de server aan te klikken totdat de situatie volledig was opgelost. Helaas rapporteerde een gebruiker, bekend als ValidatorK, een verlies van $150.000 aan Ether (ETH) na interactie met wat een officiële aankondiging leek te zijn.
Deze recente aanvallen maken deel uit van een groeiend aantal vergelijkbare exploits op Discord-servers binnen de cryptogemeenschap. Eerder dit jaar werden ook de Discord-servers van Arbitrum en Gnus.AI slachtoffer van phishingaanvallen, wat leidde tot aanzienlijke verliezen.
Deze incidenten benadrukken de noodzaak voor verhoogde waakzaamheid onder gebruikers van cryptoplatforms, vooral op sociale kanalen zoals Discord, waar de dreiging van kwaadaardige links en phishing steeds groter wordt.
