هزینه هک Polygon Discord برای کاربران 150000 دلار است

Bijie.com گزارش داد:

کانال Discord پلیگون جانبی اتریوم امروز هک شد و مهاجم پیوندهای فیشینگ را برای فریب کاربران ارسال کرد. مدی گوپتا، افسر ارشد امنیتی Polygon به کاربران در مورد هک هشدار داد و به آنها هشدار داد که تا اطلاع بعدی روی هیچ پیوندی کلیک نکنند.

این سازش تنها چند هفته پس از انتقال انبوه توکن‌های MATIC توسط Polygon به POL انجام شد و نگرانی‌هایی را در مورد امنیت کانال Polygon ایجاد کرد. با این حال، گوپتا ادعا می‌کند که همه حساب‌های دارای حقوق سرپرست کانال دارای احراز هویت دو مرحله‌ای هستند، که باعث می‌شود منبع نشت نامشخص باشد.

Polygon کانال Discord را پس از دو ساعت بازیابی می‌کند

طبق گفته کاربرانی که متوجه این آسیب‌پذیری شده‌اند، مهاجمان با جعل هویت عوامل پشتیبانی واقعی در کانال پشتیبانی Polygon Discord، کاربرانی را که به دنبال کمک هستند گمراه کنند. آنها همچنین پیوندهای جعلی را در کانال اعلامی پست کردند که بیشتر در مورد مهاجرت توکن آینده بود.

با این حال، طبق پست رسمی X، تیم Polygon کنترل کانال را دوباره به دست گرفته و تمام پیوندهای مخربی را که کاربران را گمراه می کردند حذف کرده است. همچنین به طور موقت تمام ربات‌ها و ادغام‌های خارجی را در حین بررسی حادثه غیرفعال کرده است. مودیت گوپتا به این مقاله استناد کرد و آن را در X تایید کرد.

سرور دوباره محافظت می شود. پس از بررسی همه چیز، نتایج کالبد شکافی را به اشتراک خواهیم گذاشت. https://t.co/NBTvEWYygs — Mudit Gupta (@Mudit__Gupta) 24 اوت 2024

این حادثه آسیب پذیری کانال Discord را در برابر حملات سایبری بیشتر نشان می دهد. اپلیکیشن پیام‌رسان اجتماعی یکی از پرکاربردترین اپلیکیشن‌ها در جامعه ارزهای دیجیتال است و متاسفانه تقریباً یکی از اهداف اصلی هکرهایی است که به دنبال دسترسی به کاربران و اطلاعات ارزشمند هستند.

در طول دو سال گذشته، کانال های Discord چندین پروژه رمزنگاری با مشخصات بالا هک شده است. از جمله این بازی ها می توان به Arbitrum، StarkNet، Bored Ape Yacht Game و غیره اشاره کرد. از آنجایی که Polygon برای گسترش ابزار خود برنامه‌ریزی برای انتقال توکن دارد، به یک هدف اصلی برای هکرها تبدیل شده است که می‌توانند به راحتی کاربران را با اعلامیه‌های نادرست درباره حملات فریب دهند.

کاربر به دلیل کلاهبرداری نزدیک به 150000 دلار از دست داد

اگرچه کانال بازیابی شد و قبل از موعد به کاربران هشدار داد، حداقل یک کاربر فاش کرد که تحت تأثیر قرار گرفته است. کاربری با نام کاربری “@ValidatorK” ایجاد کرد. او معتقد است که این یک اعلامیه رسمی از Polygon است.

او گفت:

“اگر به طور رسمی از هک شدن من مطلع نشدم، چگونه می توانم ضررهای ناشی از یک جفت استخر Ethereum را جبران کنم؟”

او اکنون از تیم Polygon درخواست غرامت می کند و خاطرنشان می کند که این به دلیل عدم اطلاع سریع کاربران از هک بوده است. قربانی حتی یک اسکرین شات از استخر خود را به عنوان مدرک به اشتراک گذاشت. از قضا، بیشتر پاسخ‌ها به پست‌های قربانیان از سوی کلاهبردارانی است که پیشنهاد کمک به فریب بیشتر قربانیان خود را می‌دهند.

در همان زمان، این حادثه روی رمز بومی Polygon MATIC تأثیری نداشت. در 24 ساعت گذشته 3 درصد افزایش یافت و همچنان به افزایش خود ادامه می دهد و در هفت روز گذشته 34 درصد افزایش یافته است. بر اساس گزارش CoinMarketCap، این سکه در حال حاضر با قیمت 0.5424 دلار در زمان چاپ معامله می شود.