Il canale Discord della sidechain di Ethereum Polygon è stato violato oggi, con l'aggressore che ha pubblicato collegamenti di phishing per ingannare gli utenti. Il responsabile della sicurezza di Polygon, Medhi Gupta, ha avvisato gli utenti dell'hacking e li ha avvertiti di non fare clic su alcun collegamento fino a nuovo avviso.
Il compromesso, che arriva a poche settimane dalla significativa migrazione dei token da MATIC a POL da parte di Polygon, ha sollevato preoccupazioni sulla sicurezza dei canali Polygon. Tuttavia, Gupta ha affermato che tutti gli account con accesso amministrativo al canale avevano un’autenticazione a due fattori, rendendo incerta l’origine della fuga di notizie.
Polygon recupera il canale Discord dopo due ore
Secondo gli utenti che hanno notato la violazione, gli aggressori si sono presentati come veri agenti di supporto sul canale di supporto Polygon Discord e hanno ingannato gli utenti in cerca di aiuto. Hanno anche pubblicato collegamenti falsi sui canali degli annunci, principalmente sull'imminente migrazione dei token.
Tuttavia, secondo un post ufficiale di X , il team Polygon ha ripreso il controllo del canale e ha rimosso tutti i collegamenti dannosi che ingannano gli utenti. Per ora ha anche disabilitato tutti i bot esterni e l'integrazione mentre indaga dent . Mudit Gupta ha citato il post e lo ha confermato su X.
Il server è nuovamente protetto. Condivideremo un post mortem una volta che avremo finito di rivedere tutto. https://t.co/NBTvEWYygs
– Mudit Gupta (@Mudit__Gupta) 24 agosto 2024
L’dent evidenzia ulteriormente quanto i canali Discord siano vulnerabili agli attacchi informatici. L'app di messaggistica sociale è una delle più utilizzate nella comunità crittografica e, sfortunatamente, quasi tra le più prese di mira dagli hacker che cercano di ottenere l'accesso agli utenti e a informazioni preziose.
Negli ultimi due anni sono stati violati diversi canali Discord di progetti crittografici di alto profilo. Questi includono Arbitrum, StarkNet, Bored Apes Yacht Game e altri. Poiché Polygon sta pianificando una migrazione dei token che amplierà la sua utilità, è diventato un obiettivo primario per gli hacker che possono facilmente ingannare gli utenti utilizzando falsi annunci sull'attacco.
L'utente perde quasi $ 150.000 a causa dei truffatori
Nonostante il ripristino del canale e i precedenti avvisi agli utenti, almeno un utente ha rivelato di essere stato colpito. Un utente con l'handle "@ValidatorK" ha creato un post X e ha riferito di aver perso 120.000 MATIC e 30 ETH per un valore di $ 143.492 dal suo pool di liquidità dopo aver cliccato su uno dei collegamenti dannosi pubblicati sul canale, pensando che fosse un annuncio ufficiale di Polygon .
Egli ha detto:
“Come posso essere risarcito per il danno causato dalla mancata notifica ufficiale dell'hacking? Ho perso circa 120.000 Matic e 30 ETH in una coppia di pool Ethereum . È così doloroso e terribile.
Ora sta chiedendo un risarcimento , sottolineando che ciò è dovuto alla loro incapacità di avvisare rapidamente gli utenti dell'hacking. La vittima ha anche condiviso uno screenshot della sua piscina come prova. Ironicamente, la maggior parte delle risposte ai post delle vittime provengono da truffatori che si offrono di aiutare a spennare ulteriormente la persona.
Nel frattempo, l'dent non ha influenzato il token nativo Polygon MATIC. È aumentato del 3% nelle ultime 24 ore, continuando un'impennata del valore che lo ha visto guadagnare il 34% negli ultimi sette giorni. Secondo i dati di CoinMarketCap, il token viene attualmente scambiato a 0,5424$ al momento della stesura di questo articolo.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
