24/08/2024 23:18 read

Polygon lấy lại quyền truy cập vào máy chủ Discord sau khi bị lỗi bảo mật

Polygon đã gặp sự cố bảo mật ngày hôm nay khi tin tặc chiếm kênh Discord cộng đồng của họ trong khoảng ba giờ. Sự cố này dẫn đến việc những kẻ lừa đảo xâm nhập vào kênh và nhắm mục tiêu vào người dùng, hiện đã được giải quyết.

Mudit Gupta, Giám đốc An ninh thông tin của Polygon, xác nhận rằng nhóm đã giành lại toàn quyền kiểm soát máy chủ Discord và đang khôi phục những thay đổi do tin tặc thực hiện.

Chi tiết về vụ hack

Vụ hack lần đầu tiên được báo cáo khi một số người dùng Polygon nhận thấy hoạt động đáng ngờ trên kênh Discord. Những kẻ lừa đảo đóng giả là nhân viên hỗ trợ hợp pháp bắt đầu tràn ngập kênh hỗ trợ, đăng các liên kết độc hại và đánh lừa người dùng.

Một thành viên cộng đồng đã lên nền tảng truyền thông xã hội X để cảnh báo những người khác về tình hình, nêu bật các liên kết lừa đảo trong kênh thông báo. Người dùng lưu ý:

"Tôi có thể thấy rất nhiều người yêu cầu hỗ trợ và những kẻ lừa đảo, dưới danh nghĩa giúp đỡ, sẽ đánh lừa họ."

Do nỗ lực cảnh báo cộng đồng, anh đã bị ban quản lý kênh đình chỉ hoạt động.

Trong một tình huống nghiêm trọng hơn, một người dùng khác, "ValidatorK", đã báo cáo rằng mình đã mất 150.000 đô la Ether (ETH) sau khi tương tác với thông báo có vẻ chính thức.

Cuộc tấn công làm dấy lên câu hỏi về các biện pháp bảo mật của Polygon, bất chấp việc Gupta tuyên bố rằng tất cả tài khoản có đặc quyền trên máy chủ đều được bật xác thực hai yếu tố (2FA).

Thời điểm phá vỡ đặc biệt đáng lo ngại đối với Polygon, vì nó trùng với quá trình nâng cấp mạng lưới đang diễn ra của nền tảng. Polygon dự kiến sẽ thay thế token gốc MATIC bằng token POL mới vào ngày 4 tháng 9.

Xu hướng hack Discord đang gia tăng

Hack kênh Discord đã trở thành một con đường phổ biến đáng báo động đối với tin tặc, vì nó rất phổ biến trong cộng đồng tiền điện tử. Vì các kênh Discord thường được sử dụng để truyền đạt thông tin có giá trị hoặc quản lý tài sản, nên nó đã trở thành một nguồn lợi nhuận cho tội phạm mạng.

Vụ hack kênh Polygon Discord là vụ mới nhất trong một loạt các vụ tấn công tương tự. Vào ngày 25 tháng 3 năm 2023, máy chủ Arbitrum Discord đã bị xâm phạm khi tin tặc đăng một liên kết lừa đảo lên kênh chính thức.

Vào ngày 5 tháng 5, Gnus.AI, một mạng lưới trí tuệ nhân tạo, đã chứng kiến khoản lỗ khoảng 1,27 triệu đô la sau khi máy chủ Discord của họ bị tấn công tương tự.

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: