Le canal Discord de la sidechain Ethereum Polygon a été piraté aujourd'hui, l'attaquant publiant des liens de phishing pour tromper les utilisateurs. Medhi Gupta, responsable de la sécurité de Polygon, a alerté les utilisateurs du piratage et les a avertis de ne cliquer sur aucun lien jusqu'à nouvel ordre.
Le compromis, qui intervient quelques semaines après la migration importante des jetons de Polygon de MATIC vers POL, a soulevé des inquiétudes quant à la sécurité des canaux de Polygon. Cependant, Gupta a affirmé que tous les comptes ayant un accès administrateur à la chaîne disposaient d'une authentification à deux facteurs, ce qui rendait la source de la fuite incertaine.
Polygon récupère la chaîne Discord après deux heures
Selon les utilisateurs qui ont remarqué la violation, les attaquants se sont fait passer pour de véritables agents d'assistance sur le canal d'assistance Polygon Discord et ont induit en erreur les utilisateurs cherchant de l'aide. Ils ont également publié de faux liens sur les canaux d'annonce, principalement concernant la prochaine migration des jetons.
Cependant, selon un article officiel de X , l'équipe Polygon a repris le contrôle de la chaîne et supprimé tous les liens malveillants induisant les utilisateurs en erreur. Il a également désactivé tous les robots externes et l'intégration pour le moment pendant qu'il enquêtait sur l' dent . Mudit Gupta a cité le message et l'a confirmé sur X.
Le serveur est à nouveau sécurisé. Nous partagerons une autopsie une fois que nous aurons fini de tout examiner. https://t.co/NBTvEWYygs
– Mudit Gupta (@Mudit__Gupta) 24 août 2024
L’ dent souligne en outre à quel point les canaux Discord sont vulnérables aux cyberattaques. L’application de messagerie sociale est l’une des plus utilisées dans la communauté crypto et, malheureusement, presque parmi les plus ciblées par les pirates informatiques cherchant à accéder aux utilisateurs et à des informations précieuses.
Au cours des deux dernières années, plusieurs chaînes Discord de projets cryptographiques de grande envergure ont été piratées. Il s'agit notamment d'Arbitrum, StarkNet, Bored Apes Yacht Game et d'autres. Alors que Polygon prévoit une migration de jetons qui étendra son utilité, il est devenu une cible privilégiée pour les pirates informatiques qui peuvent facilement tromper les utilisateurs en utilisant de fausses annonces concernant l'attaque.
L'utilisateur perd près de 150 000 $ à cause des fraudeurs
Malgré la récupération de la chaîne et les alertes antérieures adressées aux utilisateurs, au moins un utilisateur a révélé qu'il était concerné. Un utilisateur avec le pseudo "@ValidatorK" a créé une publication X et a signalé qu'il avait perdu 120 000 MATIC et 30 ETH d'une valeur de 143 492 $ de son pool de liquidités après avoir cliqué sur l'un des liens malveillants publiés sur la chaîne, pensant qu'il s'agissait d'une annonce officielle de Polygon. .
Il a dit:
« Comment puis-je être indemnisé du préjudice causé en ne me signalant pas officiellement le piratage ? J'ai perdu environ 120 000 Matic et 30 ETH dans une paire de pools Ethereum . C'est tellement douloureux et terrible.
Il demande maintenant une compensation , soulignant que cela était dû à leur incapacité à informer rapidement les utilisateurs du piratage. La victime a même partagé une capture d’écran de sa piscine comme preuve. Ironiquement, la plupart des réponses aux messages des victimes proviennent d’escrocs qui proposent d’aider davantage la personne.
Pendant ce temps, l' dent n'a pas affecté le jeton natif de Polygon MATIC . Il a augmenté de 3 % au cours des dernières 24 heures, poursuivant une hausse de valeur qui lui a permis de gagner 34 % au cours des sept derniers jours. Le jeton se négocie actuellement à 0,5424 $ au moment de la publication, selon les données de CoinMarketCap.
Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime