Polygon Discord Hack suscite des avertissements de sécurité alors que le portefeuille de phishing est lié à l'incident

Les données Blockchain montrent que le portefeuille impliqué dans le piratage de Polygon a des antécédents d'activités de phishing.

CoinChapter rapporte que le serveur Discord de Polygon a été piraté tôt samedi, entraînant le vol de 145 000 $ d'actifs auprès d'un utilisateur. L'attaque a duré quatre heures, durant lesquelles un message frauduleux a été posté. Le message, semblant provenir du responsable de la communauté de Polygon, annonçait un largage « spécial de pré-migration » lié au prochain lancement du jeton POL le 4 septembre. Le message comprenait un lien de phishing qui a trompé au moins un utilisateur en lui faisant perdre ses actifs.

Polygon a repris le contrôle de Discord et a immédiatement désactivé tous les robots et intégrations externes. L'équipe a annoncé sur Twitter,

«Nous avons retrouvé l'accès et sécurisé le serveur Discord de la communauté Polygon. Tous les robots et intégrations externes ont été désactivés pendant que nous effectuons un examen de sécurité de chacun d'eux pour éviter que cela ne se reproduise.

Le portefeuille de phishing lié au piratage de Polygon suscite des avertissements de sécurité

Les données Blockchain montrent que le portefeuille impliqué dans le piratage de Polygon a des antécédents d'activités de phishing. Dix jours avant cet incident, le portefeuille avait transféré 72 300 $ d'éther vers un portefeuille signalé par Etherscan comme étant un auteur de phishing. Ce portefeuille signalé détient désormais près de 400 000 $ d’actifs. De plus, il y a cinq jours, le même portefeuille a envoyé 29 500 $ d'éther à un autre portefeuille signalé contenant 150 000 $. Ces transferts suggèrent que le pirate informatique a ciblé d'autres victimes avant l'incident de Polygon.

L’implication d’un portefeuille de phishing connu soulève des inquiétudes quant à la sécurité des plateformes cryptographiques. Les utilisateurs doivent rester prudents, en particulier avec le lancement prochain du jeton POL.

Le RSSI Mudit Gupta enquête sur le piratage de Polygon Discord et Eyes Bot Compromise

Le responsable de la sécurité de l'information de Polygon, Mudit Gupta, a abordé la violation sur Twitter. Gupta a mentionné que l'équipe enquête toujours sur la cause, mais ne pense pas qu'aucun modérateur ait été compromis. Au lieu de cela, l’accent est mis sur un éventuel bot ou une violation d’intégration. Gupta a déclaré :

« Pour le moment, nous ne pensons pas qu’aucun de nos mods ait été compromis de cette façon [par phishing]. Il semble plus probable qu'un bot/une intégration que nous avions ait été compromis. Je suis toujours en train de parcourir les journaux. »

Polygon prévoit de publier un post-mortem après avoir terminé son examen. L'équipe s'efforce de garantir que des violations similaires ne se reproduisent pas à l'avenir, en particulier à l'approche du lancement du jeton POL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!