Ces incidents ont soulevé d'importants problèmes de sécurité, mettant en évidence les vulnérabilités des plateformes de communication populaires utilisées par les projets de cryptographie.
Les serveurs Discord officiels d'Avalanche et ZKsync ont été compromis, suite à une violation similaire sur Discord de Polygon. Ces incidents ont soulevé d'importants problèmes de sécurité, mettant en évidence les vulnérabilités des plateformes de communication populaires utilisées par les projets de cryptographie.
Avax Discord recherche sus… chat désactivé sur tous les canaux et annonce concernant la « réclamation d'Avax auprès de la fondation »
Mon conseil ?
… ne cliquez sur rien dans cette discorde pendant un moment… pic.twitter.com/x9MLy4vPeX
— Stog Chog ? (@stogchog) 25 août 2024
Le 25 août, le compte officiel d'Avalanche sur X a annoncé que son serveur Discord avait été compromis. Les attaquants ont publié des liens vers des systèmes de « distribution » frauduleux, promettant à tort des jetons AVAX gratuits aux détenteurs et aux membres de la communauté.
Des captures d'écran partagées par les membres d'Avalanche Discord ont révélé ces liens malveillants, conçus pour tromper les utilisateurs en leur faisant croire qu'ils pouvaient réclamer des jetons gratuits. Peu de temps après l'incident d'Avalanche, le serveur ZKsync Discord a également été compromis.
Les cybercriminels ont partagé des liens trompeurs annonçant une initiative frauduleuse de « largage aérien du deuxième tour », induisant les utilisateurs en erreur avec de fausses promesses de jetons ZK gratuits. Bien que ZKsync n'ait pas encore publié de déclaration officielle concernant l'incident sur X, plusieurs membres de l'équipe ont confirmé la violation sur Discord.
Réponse et résolution d'Avalanche et ZkSync
Le responsable de la communauté d'Avalanche, Ben Well, a confirmé que l'équipe avait identifié et résolu le problème, et que des efforts étaient en cours pour rétablir la normale sur le serveur. De même, les membres de l’équipe de ZKsync ont travaillé pour remédier à la violation et sécuriser leurs serveurs.
Ces attaques contre Avalanche et ZKsync ont suivi de près la compromission du serveur Discord officiel de Polygon, où des pirates ont diffusé des liens malveillants. Le RSSI de Polygon, Mudit Gupta, a confirmé la violation et a conseillé aux utilisateurs de s'abstenir de cliquer sur des liens jusqu'à ce que le problème soit complètement résolu.
Implications sur le marché des cryptomonnaies
Les jetons MATIC de Polygon et ZK de ZkSync se négocient à perte, chutant respectivement entre 3 % et 1 % au cours des dernières 24 heures. Cependant, l’AVAX d’Avalanche se négocie avec un léger gain de 0,08 % sur la période.
Implications plus larges
Les récentes violations des serveurs Discord de Polygon, Avalanche et ZKsync mettent en évidence une tendance inquiétante d'incidents de sécurité très médiatisés au sein de la communauté crypto.
Le 25 mars 2023, CertiK a découvert une escroquerie de phishing sur le Discord d'Arbitrum, où les attaquants ont utilisé un compte de développeur compromis pour distribuer un lien malveillant. De même, le 5 mai, le réseau Gnus.AI a connu un exploit lié à Discord, entraînant une perte de 1,27 million de dollars.
Les utilisateurs sont invités à faire preuve de prudence et à vérifier l'authenticité de tout lien partagé sur les serveurs Discord. Les récentes compromissions des serveurs Discord d'Avalanche et de ZKsync, suite à la violation de Polygon, ont suscité d'importants problèmes de sécurité.
Alors que la communauté cryptographique est aux prises avec ces défis, il est crucial de donner la priorité à la sécurité et de se prémunir contre de telles attaques malveillantes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!