L'hacking di Polygon Discord provoca una perdita di 150.000 dollari per l'utente

Il canale Discord della sidechain Ethereum Polygon è stato hackerato oggi, con l'aggressore che ha pubblicato link di phishing per ingannare gli utenti. Medhi Gupta, responsabile della sicurezza di Polygon, ha avvisato gli utenti dell'attacco e li ha invitati a non cliccare su alcun link fino a nuovo avviso.

La compromissione, che arriva a poche settimane dalla significativa migrazione dei token da MATIC a POL da parte di Polygon, ha sollevato preoccupazioni sulla sicurezza dei canali Polygon. Tuttavia, Gupta ha affermato che tutti gli account con accesso amministrativo al canale utilizzavano l'autenticazione a due fattori, rendendo incerta l'origine della fuga di notizie.

Polygon recupera il canale Discord dopo due ore

Secondo gli utenti che hanno notato la violazione, gli aggressori si sono spacciati per veri agenti di supporto sul canale Discord di Polygon e hanno ingannato gli utenti in cerca di aiuto. Hanno anche pubblicato link falsi sui canali di annunci, principalmente relativi all'imminente migrazione dei token.

Tuttavia, secondo un post ufficiale di X, il team di Polygon ha ripreso il controllo del canale e rimosso tutti i link dannosi che ingannavano gli utenti. Ha anche disattivato tutti i bot esterni e le integrazioni per ora, mentre indaga sull'incidentedentMudit Gupta ha citato il post e lo ha confermato su X.

Il server è di nuovo protetto. Condivideremo un'analisi post-mortem non appena avremo finito di esaminare tutto.https://t.co/NBTvEWYygs

– Mudit Gupta (@Mudit__Gupta) 24 agosto 2024

L'dent evidenzia ulteriormente quanto i canali Discord siano vulnerabili agli attacchi informatici. L'app di messaggistica social è una delle più utilizzate nella comunità crypto e, purtroppo, tra le più prese di mira dagli hacker che cercano di accedere agli utenti e a informazioni preziose.

Negli ultimi due anni, diversi canali Discord di progetti crypto di alto profilo sono stati hackerati. Tra questi, Arbitrum, StarkNet, Bored Apes Yacht Game e altri. Con Polygon che sta pianificando una migrazione dei token che ne amplierà l'utilità, è diventato un bersaglio primario per gli hacker, che possono facilmente ingannare gli utenti utilizzando falsi annunci sull'attacco.

Un utente perde quasi 150.000 dollari a causa dei truffatori

Nonostante il ripristino del canale e i precedenti avvisi agli utenti, almeno uno di loro ha rivelato di essere stato colpito. Un utente con il nickname "@ValidatorK" ha pubblicato un post su X segnalando di aver perso 120.000 MATIC e 30 ETH, per un valore di 143.492 dollari, dal suo pool di liquidità dopo aver cliccato su uno dei link malevoli pubblicati sul canale, credendo si trattasse di un annuncio ufficiale di Polygon.

Ha detto:

"Come posso essere risarcito per il danno causato dal non avermi informato ufficialmente dell'attacco hacker? Ho perso circa 120.000 Matic e 30 ETH in un paio di pool Ethereum . È così doloroso e terribile."

Ora chiede un risarcimento, sottolineando che ciò è dovuto alla mancata notifica tempestiva agli utenti dell'attacco hacker. La vittima ha persino condiviso uno screenshot del suo pool come prova. Ironicamente, la maggior parte delle risposte ai post della vittima provengono da truffatori che si offrono di contribuire a spennare ulteriormente la vittima.

Nel frattempo, l'dent non ha avuto ripercussioni sul token nativo di Polygon, MATIC. È aumentato del 3% nelle ultime 24 ore, proseguendo un'impennata di valore che lo ha visto guadagnare il 34% negli ultimi sette giorni. Al momento della stampa, il token è attualmente scambiato a 0,5424 dollari, secondo i dati di CoinMarketCap.