هشدار: سرور دیسکورد پالیگان هک شد!
پلتفرم بلاکچین پالیگان (Polygon) هشدار داد که کانال دیسکورد آنها در معرض خطر قرار گرفته است و تا زمانی که وضعیت به طور کامل حل نشده است، روی هیچ پیوندی کلیک نکنند.
به گزارش میهن بلاکچین، مودیت گوپتا (Mudit Gupta)، افسر ارشد امنیت اطلاعات پالیگان این نقض امنیتی را تایید کرد.
کاربران پالیگان هدف قرار گرفتند
این حادثه نگرانیهایی را در مورد اقدامات امنیتی ایجاد کرده است، حتی با وجود گوپتا اظهار داشت که همه حسابهای دارای امتیاز احراز هویت دو مرحلهای (2FA) فعال در سرور دیسکورد هستند.
دیسکورد، یک پلتفرم ارتباطی محبوب برای جوامع ارزهای دیجیتال، به دلیل اطلاعات و داراییهای ارزشمندی که اغلب از طریق این کانالها مورد بحث یا مدیریت قرار میگیرند، به طور فزایندهای مورد هدف مجرمان سایبری قرار گرفته است. پیامدهای این نقض امنیتی در حال حاضر توسط جامعه احساس میشود. یکی از کاربران پالیگان، با لقب shadabk2005، در پلتفرم X اظهار داشت تا به دیگران در مورد وضعیت جاری هشدار داده است.
به گفته این کاربر، کانال پشتیبانی در سرور دیسکورد پالیگان پر از افرادی بود که به دنبال کمک بودند، اما کلاهبردارانی که خود را به عنوان عوامل پشتیبانی قانونی معرفی میکردند، آنها را گمراه کردند. این کاربر خاطرنشان کرد: «لینکهای کلاهبرداری در کانال اطلاعیهها ارسال شدند» و افزود که به دلیل تلاش برای مطرح کردن این موضوع، یوزر وی در سرور محدود شده است.
شدت این حمله زمانی به چشم میآید که بدانید ولیدیتوراکس (ValidatorX)، گزارش داد که با تعامل در سرور رسمی پالیگان، ۱۵۰٬۰۰۰ دلار اتریوم وی در استخرش، خالی شده است.
هکهای دسکورد
حمله به سرور دیسکورد پالیگان، جدیدترین مورد از یک سری موارد هک و سرقت سطح بالا است که جامعه کریپتو را آزار داده است.
در ۲۵ مارس ۲۰۲۳، شرکت امنیتی بلاکچین سرتیک (CertiK) یک کلاهبرداری فیشینگ را که در سرور دیسکورد آربیتروم در گردش بود، برجسته کرد. این کلاهبرداری که گمان میرود از طریق یک حساب توسعهدهنده به سرقت رفته سازماندهی شده باشد، شامل یک اعلامیه جعلی حاوی یک پیوند مخرب بود.
همچنین، در ۵ می، شبکه هوش مصنوعی جینیس ایآی (Gnus.AI) قربانی یک اکسپلویت مرتبط با دیسکورد گشته و منجر به ضرر تقریباً ۱.۲۷ میلیون دلاری شد. زمان این رخنه برای پالیگان نگران کننده است، چرا که در حال حاضر ارتقایی قابلتوجه را تجربه میکند.