Layer-1 ağı Avalanche ve Layer-2 blockchain ağı zkSync’in resmi Discord sunucuları da Polygon sayfasının tehlikeye atılmasından 48 saatten kısa bir süre sonra saldırıya uğradı. 25 Ağustos’ta X’e gönderilen bir gönderide Avalanche’ın resmi hesabı Discord sunucusunun tehlikeye atıldığını paylaştı ve kullanıcıları herhangi bir bağlantıyla etkileşime girmemeye yönelik çağrıda bulundu.
Discord Sayfalarına Saldırı Gerçekleşti
X’te Avalanche Discord üyeleri tarafından paylaşılan ekran görüntülerine göre saldırganlar AVAX için sahte dağıtım şemaları içeren birkaç bağlantı yayınladı ve sahiplerinin ve topluluk üyelerinin ücretsiz AVAX talep edebileceğini iddia etti. Bir saat sonra Avalanche’ın topluluk lideri Ben Well, Avalanche ekibinin sorunu bulduğunu ve çözdüğünü yazdı. Ekibin sunucuyu normale döndürmek için çalıştığını ekledi.
Ancak Avalanche saldırılarından yalnızca bir saat sonra ZkSync’in resmi Discord sayfasının da tehlikede olduğunu bildirdi. Bilgisayar korsanları bir kez daha sahte bir 2. tur airdrop planına yönelik kötü amaçlı bağlantılar paylaştı ve kullanıcılara ücretsiz ZK token’ları vaat etti. zkSync X’teki açığı ele almadı ancak ZkSync ekibinin birkaç üyesi Discord sayfasındaki açığı fark etti.
Avalanche ve zkSync’e yapılan saldırı Polygon için resmi Discord sayfasının da benzer şekilde ele geçirilmesinden 48 saatten kısa bir süre sonra gerçekleşti ve bilgisayar korsanları sunucu genelinde kötü amaçlı bağlantılar paylaştı.
Konuya Yönelik Detaylar
Polygon’un baş bilgi güvenliği sorumlusu Mudit Gupta ihlali doğruladı ve kullanıcıları durum tamamen çözülene kadar Discord kanalında paylaşılan hiçbir bağlantıya tıklamaktan kaçınmaları konusunda uyardı. ValidatorK adlı bir kullanıcı Polygon’un Discord kanalında resmi bir duyuru gibi görünen bir şeyle etkileşime girdikten sonra 150.000 dolar değerinde Ethereum kaybettiğini bildirdi.
Son saldırılar benzer Discord açıklarının büyüyen listesine ekleniyor. 25 Mart 2023’te blockchain güvenlik firması CertiK, Arbitrum Discord sunucusunda dolaşan bir kimlik avı dolandırıcılığını ortaya çıkardı. Hack’lenmiş bir geliştirici hesabı aracılığıyla düzenlendiği düşünülen dolandırıcılık kötü amaçlı bir bağlantı içeren sahte bir duyuruyu içeriyordu. Benzer şekilde 5 Mayıs’ta Gnus.AI yapay zeka ağı yaklaşık 1,27 milyon dolarlık bir kayba yol açan Discord ile ilgili bir açığın kurbanı oldu.