Ethereum 侧链Polygon的discord频道今天遭到黑客攻击,攻击者发布钓鱼链接来欺骗用户。 Polygon 首席安全官 Medhi Gupta 提醒用户注意此次黑客攻击,并警告他们不要点击任何链接,直至另行通知。
此次妥协是在 Polygon 将 MATIC 代币重大迁移到 POL 几周后发生的,引发了人们对 Polygon 通道安全性的担忧。然而,古普塔声称,所有具有该频道管理员访问权限的帐户都具有双因素身份验证,这使得泄漏的来源不确定。
Polygon 两小时后恢复 Discord 频道
据注意到该漏洞的用户称,攻击者在 Polygon Discord 支持频道上冒充真正的支持代理,并误导寻求帮助的用户。他们还在公告渠道上发布了虚假链接,主要是关于即将到来的代币迁移。
不过,据X官方消息,Polygon团队已重新控制该频道,并删除了所有误导用户的恶意链接。dent时,它还暂时禁用了所有外部机器人和集成。 Mudit Gupta 引用了该帖子并在 X 上证实了这一点。
服务器再次受到保护。一旦我们审查完所有内容,我们将分享事后分析。 https://t.co/NBTvEWYygs
- 穆迪特·古普塔 (@Mudit__Gupta) 2024 年 8 月 24 日
该dent 进一步凸显了 Discord 渠道如何容易受到网络攻击。这款社交消息应用程序是加密货币社区中最常用的应用程序之一,不幸的是,它几乎是寻求访问用户和有价值信息的黑客最常攻击的目标之一。
在过去的两年里,多个知名加密项目的 Discord 频道遭到黑客攻击。其中包括 Arbitrum、StarkNet、Bored Apes Yacht Game 等。随着 Polygon 计划进行代币迁移以扩大其实用性,它已成为黑客的主要目标,他们可以利用有关攻击的虚假公告轻松欺骗用户。
用户因诈骗者损失近 150,000 美元
尽管该频道已经恢复并且早些时候向用户发出了警报,但至少一名用户透露他们受到了影响。一位名为“@ValidatorK”的用户创建了一个X 帖子,并报告称,在点击频道上发布的一个恶意链接后,他认为这是 Polygon 的官方公告,从而从其流动性池中损失了 120,000 MATIC和 30 ETH,价值 143,492 美元。
他说:
“由于没有正式通知我遭受黑客攻击而造成的损失,我该如何获得赔偿?我在两个 Ethereum 池中损失了大约 120,000 Matic 和 30 ETH。这是如此痛苦和可怕。”
他现在要求 Polygon 团队进行赔偿,并指出这是由于他们未能迅速通知用户有关黑客攻击的情况。受害者甚至分享了他泳池的截图作为证据。具有讽刺意味的是,对受害者帖子的大部分回复都来自诈骗者,他们主动提出帮助进一步诈骗受害者。
同时,该事件dent 影响Polygon原生代币 MATIC。它在过去 24 小时内上涨了 3%,在过去 7 天里价值上涨了 34%。根据 CoinMarketCap 数据,截至发稿时,该代币的交易价格为 0.5424 美元。
钥匙差线有助于加密品牌突破并快速统治头条
