Peretasan Polygon Discord Mencetuskan Amaran Keselamatan kerana Dompet Phishing Dipautkan kepada Kejadian

Data rantaian sekatan menunjukkan bahawa dompet yang terlibat dalam penggodaman Polygon mempunyai sejarah aktiviti pancingan data.

CoinChapter melaporkan bahawa pelayan Discord Polygon telah digodam awal hari Sabtu, yang membawa kepada kecurian aset bernilai $145,000 daripada seorang pengguna. Serangan itu berlangsung selama empat jam, di mana mesej penipuan telah disiarkan. Mesej itu, nampaknya datang daripada ketua komuniti Polygon, mengiklankan titisan udara "pra-migrasi khas" yang dikaitkan dengan pelancaran token POL yang akan datang pada 4 September. Mesej itu termasuk pautan pancingan data yang menipu sekurang-kurangnya seorang pengguna untuk kehilangan aset mereka.

Polygon memperoleh semula kawalan Discord dan segera melumpuhkan semua bot luaran dan penyepaduan. Pasukan mengumumkan di Twitter,

“Kami telah mendapatkan semula akses dan mendapatkan pelayan perselisihan komuniti Polygon. Semua bot luaran dan penyepaduan telah dilumpuhkan semasa kami melakukan semakan keselamatan setiap satu daripadanya untuk mengelakkan perkara ini berulang lagi.”

Dompet Phishing Diikat Pada Poligon Hack Mencetuskan Amaran Keselamatan

Data rantaian sekatan menunjukkan bahawa dompet yang terlibat dalam penggodaman Polygon mempunyai sejarah aktiviti pancingan data. Sepuluh hari sebelum kejadian ini, dompet itu memindahkan eter bernilai $72,300 ke dompet yang dibenderakan oleh Etherscan sebagai pelaku pancingan data. Dompet yang dibenderakan ini kini memegang hampir $400,000 dalam aset. Selain itu, lima hari lalu, dompet yang sama menghantar eter bernilai $29,500 ke dompet lain yang dibenderakan mengandungi $150,000. Pemindahan ini menunjukkan bahawa penggodam telah menyasarkan mangsa lain sebelum kejadian Polygon.

Penglibatan dompet pancingan data yang terkenal menimbulkan kebimbangan tentang keselamatan platform crypto. Pengguna harus sentiasa berhati-hati, terutamanya dengan pelancaran token POL yang akan datang.

CISO Mudit Gupta Menyiasat Hack Polygon Discord, Eyes Bot Compromise

Ketua Pegawai Keselamatan Maklumat Polygon, Mudit Gupta, menangani pelanggaran itu di Twitter. Gupta menyebut bahawa pasukan itu masih menyiasat punca tetapi tidak percaya bahawa mana-mana moderator telah dikompromi. Sebaliknya, tumpuan adalah pada kemungkinan bot atau pelanggaran integrasi. Gupta menyatakan,

“Pada masa ini, kami tidak percaya mana-mana mod kami telah dikompromi dengan cara ini [dipancing]. Nampaknya lebih berkemungkinan bot/integrasi yang kami ada telah terjejas. Masih melalui balak.”

Polygon merancang untuk mengeluarkan bedah siasat selepas melengkapkan semakannya. Pasukan sedang berusaha untuk memastikan pelanggaran serupa tidak berlaku pada masa hadapan, terutamanya dengan pelancaran token POL semakin hampir.

Atas ialah kandungan terperinci Peretasan Polygon Discord Mencetuskan Amaran Keselamatan kerana Dompet Phishing Dipautkan kepada Kejadian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!