Polygon Discord-Hack löst Sicherheitswarnungen aus, da Phishing-Wallet mit dem Vorfall in Verbindung gebracht wird

Blockchain-Daten zeigen, dass das am Polygon-Hack beteiligte Wallet in der Vergangenheit Phishing-Aktivitäten aufweist.

CoinChapter berichtet, dass der Discord-Server von Polygon am frühen Samstag gehackt wurde, was zum Diebstahl von Vermögenswerten im Wert von 145.000 US-Dollar von einem Benutzer führte. Der Angriff dauerte vier Stunden, in denen eine betrügerische Nachricht veröffentlicht wurde. Die Nachricht, die offenbar vom Community-Leiter von Polygon stammte, bewarb einen „besonderen Airdrop vor der Migration“ im Zusammenhang mit der bevorstehenden Einführung des POL-Tokens am 4. September. Die Nachricht enthielt einen Phishing-Link, der mindestens einen Benutzer dazu verleitete, sein Vermögen zu verlieren.

Polygon erlangte die Kontrolle über Discord zurück und deaktivierte sofort alle externen Bots und Integrationen. Das gab das Team auf Twitter bekannt,

„Wir haben den Zugriff auf den Discord-Server der Polygon-Community wiedererlangt und gesichert. Alle externen Bots und Integrationen wurden deaktiviert, während wir für jeden von ihnen eine Sicherheitsüberprüfung durchführen, um zu verhindern, dass so etwas noch einmal passiert.“

Phishing-Wallet im Zusammenhang mit Polygon-Hack löst Sicherheitswarnungen aus

Blockchain-Daten zeigen, dass das am Polygon-Hack beteiligte Wallet in der Vergangenheit Phishing-Aktivitäten begangen hat. Zehn Tage vor diesem Vorfall übertrug die Wallet Ether im Wert von 72.300 US-Dollar an eine Wallet, die von Etherscan als Phishing-Täter eingestuft wurde. Dieses gemeldete Wallet verfügt nun über ein Vermögen von fast 400.000 US-Dollar. Darüber hinaus schickte dieselbe Wallet vor fünf Tagen Ether im Wert von 29.500 US-Dollar an eine andere gemeldete Wallet mit 150.000 US-Dollar. Diese Übertragungen deuten darauf hin, dass der Hacker vor dem Polygon-Vorfall andere Opfer ins Visier genommen hat.

Die Beteiligung einer bekannten Phishing-Wallet gibt Anlass zur Sorge hinsichtlich der Sicherheit von Krypto-Plattformen. Benutzer sollten vorsichtig bleiben, insbesondere angesichts der bevorstehenden Einführung des POL-Tokens.

CISO Mudit Gupta untersucht Polygon Discord Hack und Eyes Bot Compromise

Der Chief Information Security Officer von Polygon, Mudit Gupta, ging auf Twitter auf den Verstoß ein. Gupta erwähnte, dass das Team die Ursache noch untersucht, aber nicht glaubt, dass irgendwelche Moderatoren kompromittiert wurden. Stattdessen liegt der Fokus auf einem möglichen Bot- oder Integrationsverstoß. Gupta erklärte:

„Im Moment glauben wir nicht, dass einer unserer Mods auf diese Weise kompromittiert wurde [durch Phishing]. Es scheint wahrscheinlicher, dass ein Bot/eine Integration, die wir hatten, kompromittiert wurde. Ich gehe immer noch die Protokolle durch.“

Polygon plant, nach Abschluss seiner Überprüfung eine Postmortem-Analyse zu veröffentlichen. Das Team arbeitet daran, sicherzustellen, dass es in Zukunft nicht zu ähnlichen Verstößen kommt, insbesondere angesichts der bevorstehenden Einführung des POL-Tokens.

Das obige ist der detaillierte Inhalt vonPolygon Discord-Hack löst Sicherheitswarnungen aus, da Phishing-Wallet mit dem Vorfall in Verbindung gebracht wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!