تعرضت أيضًا خوادم Discord الرسمية الخاصة بشبكة Avalanche من الطبقة الأولى وسلسلة الكتل من الطبقة الثانية ZKsync للاستغلال بعد أقل من 48 ساعة من اختراق Discord الخاص بـ Polygon.
في منشور بتاريخ 25 أغسطس على X، شارك الحساب الرسمي لـ Avalanche أن خادم Discord الخاص به قد تعرض للاختراق وحث المستخدمين على عدم التفاعل أو النقر فوق أي روابط.
وفقًا للقطات الشاشة التي شاركها أعضاء Avalanche Discord على X، نشر المهاجمون عدة روابط لمخططات “توزيع” وهمية لرموز AVAX (AVAX)، مدعين أن حاملي وأعضاء المجتمع يمكنهم المطالبة برموز AVAX مجانًا.
لقطة شاشة لرابط وهمي من خادم Discord الخاص بـ Avalanche. المصدر: X
وبعد مرور ساعة، كتب بن ويل، رئيس مجتمع أفالانش، أن فريق أفالانش “عثر” على المشكلة وحلها. وأضاف أن الفريق يعمل على استعادة الخادم إلى حالته الطبيعية.
ومع ذلك، بعد ساعة واحدة فقط من استغلال Avalanche، وردت تقارير تفيد بأن Discord الرسمي الخاص بـ ZkSync قد تعرض للاختراق أيضًا.
قام المتسللون مرة أخرى بمشاركة روابط ضارة لمخطط “الإنزال الجوي للجولات الثانية” الوهمي، ووعدوا المستخدمين برموز ZK مجانية.
مصدر: هامر تويز تعرف
لم تعالج ZkSync الثغرة الأمنية على X، لكن العديد من أعضاء فريق ZkSync لاحظوا وجود ثغرة أمنية على Discord.
وجاء الهجوم على Avalanche وzkSync بعد أقل من 48 ساعة من اختراق Discord الرسمي لـ Polygon بطريقة مماثلة، حيث قام المتسللون بمشاركة روابط ضارة في جميع أنحاء الخادم.
وأكد مدير أمن المعلومات الرئيسي في شركة بوليجون، موديت جوبتا، حدوث الاختراق وحث المستخدمين على تجنب النقر على أي روابط مشتركة داخل قناة Discord حتى يتم حل الموقف بالكامل.
متعلق ب: توقف برنامج تداول العملات المشفرة Discord عن العمل بعد “استغلال خطير”
أبلغ أحد المستخدمين، ValidatorK، عن خسارة قدرها 150 ألف دولار من عملة الأثير (ETH) بعد التفاعل مع ما بدا أنه إعلان رسمي على قناة Discord الخاصة بـ Polygon.
تضاف الهجمات الأخيرة إلى قائمة متزايدة من عمليات استغلال Discord المماثلة.
في 25 مارس 2023، كشفت شركة CertiK المتخصصة في أمن تقنية البلوك تشين عن عملية احتيال تصيد متداولة على خادم Arbitrum Discord. وتضمنت عملية الاحتيال – التي يُعتقد أنها تم تدبيرها من خلال حساب مطور مخترق – إعلانًا مزيفًا يحتوي على رابط ضار.
وبالمثل، في 5 مايو، وقعت شبكة الذكاء الاصطناعي Gnus.AI ضحية لاستغلال مرتبط بـ Discord، مما أدى إلى خسارة تقدر بنحو 1.27 مليون دولار.
ويب 3 جيمرز: مبتكر لعبة Axie Infinity يريد التخلص من Discord، وSocialFi تزيد من إيرادات الألعاب
