Discord von Polygon gehackt; Das Team bittet Benutzer, nicht mit Links zu interagieren

von
  • Der Discord-Kanal von Polygon wurde heute gehackt, wobei ein Teammitglied die Benutzer aufforderte, nicht auf Links in der Gruppe zu klicken.
  • Ein Benutzer hat angegeben, dass er durch diesen Hack 150.000 US-Dollar aus seinem Ethereum-Pool verloren hat.

Als erfahrener Forscher mit Schwerpunkt auf Cybersicherheit ist der heutige Vorfall im Zusammenhang mit dem Discord-Kanal von Polygon eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft der Cyber-Bedrohungen. Nachdem ich zahlreiche ähnliche Vorfälle auf verschiedenen Plattformen miterlebt habe, kann ich nicht umhin, ein Déjà-vu-Gefühl zu verspüren.

Heute früh kam es auf dem Hauptkanal von Polygon Discord zu einem Hackerangriff. Mudit Gupta, der Leiter der Informationssicherheit bei Polygon, informierte die Benutzer über die Situation. „Wichtiger Hinweis: Klicken Sie derzeit nicht auf Links im @0xPolygon-Community-Discord. Wir arbeiten derzeit daran, die Kontrolle darüber zurückzugewinnen, da es kompromittiert wurde.“

Quelle: Mudit Gupta

Benutzer, die neugierig auf den Vorfall waren, befragten Gupta zu seinem Vorfall. Sie wiesen zunächst darauf hin, dass keiner ihrer Moderatoren kompromittiert zu sein schien; Stattdessen schien es sich um einen „Bot oder eine Integration“ zu handeln. Darüber hinaus betonte Gupta, dass alle Konten mit Privilegien im Kanal über eine Zwei-Faktor-Authentifizierung (2FA) verfügen.

Trotz Guptas Beitrag teilte ValidatorK eine entmutigende Nachricht mit: „Ich habe nach der offiziellen Discord-Ankündigung von Polygon leider in einem einzigen Fall 150.000 US-Dollar aus meinem Ethereum-Pool verloren.“ Unterdessen hat shadabk2005 die verdächtige Aktivität entdeckt und darauf hingewiesen. Als sie versuchten, andere auf dem Discord-Kanal zu alarmieren, wurde ihre Nachricht leider durch eine Zeitüberschreitung blockiert. Dies könnte darauf hindeuten, dass die Täter möglicherweise ein oder mehrere privilegierte Konten infiltriert haben.

Darüber hinaus wies er darauf hin, dass innerhalb des Kanals betrügerische Links geteilt würden, oft als Antwort auf Benutzeranfragen um Hilfe. Diese Links wurden strategisch in Zeiten verteilt, in denen Benutzer möglicherweise ängstlich oder verzweifelt waren, und sie mit dem Versprechen von Lösungen dazu verleiten, darauf zu klicken. Leider könnte das Klicken auf diese Links zu weiteren finanziellen Verlusten führen, da die Benutzer auf eine Lösung hofften.

Gruppen, die mit Projekten auf Plattformen wie Discord und Telegram in Verbindung stehen, konnten einen Anstieg von Phishing- und Social-Engineering-Angriffen verzeichnen. Diese Communities, in denen Benutzer zusammenkommen, um über Projekte zu sprechen und Updates direkt von den Projektteams zu erhalten, bieten Cyberkriminellen eine hervorragende Umgebung für die Durchführung ihrer böswilligen Aktivitäten.

Das Polygon-Team erhält wieder Zugriff auf seinen Discord-Kanal

Ein paar Stunden nach Beginn der chaotischen Situation veröffentlichte Gupta ein Update zu seiner ursprünglichen Nachricht und informierte die Öffentlichkeit über den stattgefundenen Hack. Er versicherte allen: „Wir haben es geschafft, die Kontrolle zurückzugewinnen und arbeiten nun daran, alle vom Hacker vorgenommenen Änderungen rückgängig zu machen, damit sie nicht zurückkehren können.“ Bisher wurden keine Details darüber genannt, wie es zu dem Hack kam.

Weiterlesen

2024-08-24 22:28