Polygon, Ethereum Layer-2-netværket, meddelte, at de har genvundet kontrollen over deres Discord-kanal efter et nyligt hack.
Tidligere i dag rapporterede netværket, at kanalen var blevet kompromitteret, hvilket udsatte brugerne for phishing-angreb, der førte til betydelige tab.
Hackere udnytter hype omkring Polygons MATIC til POL-migration
Den 24. august rapporterede Mudit Gupta, Polygons Chief Information Security Officer, at netværket havde genvundet kontrollen over kanalen få timer efter kompromitteringen. Ifølge ham arbejdede sikkerhedsteamet på at omgøre eventuelle ændringer foretaget af hackeren. Han afslørede dog ikke specifikke detaljer om hacken eller genopretningsprocessen.
Tilgængelige oplysninger viser, at angriberne udnyttede den øgede interesse for Polygons kommende migration fra MATIC til det nye Polygon Ecosystem Token (POL). De brugte den kompromitterede Discord-kanal til at fremme phishing-links forklædt som falske POL-airdrop-annonceringer, der målrettede brugere ivrige efter at deltage i migrationen.
Læs mere: 15 bedste Polygon (MATIC) wallets i 2024
POL er en opgradering af MATIC designet til at være en hyperproduktiv token, der tilbyder værdifulde tjenester på tværs af alle kæder inden for Polygon-netværket, inklusive AggLayer. Polygon annoncerede, at den planlagte migration ville begynde den 4. september.
Imens har Discord-hacket rejst bekymringer om Polygons sikkerhedsforanstaltninger. Gupta bemærkede, at netværket havde sikret alle privilegerede konti med tofaktorautentifikation (2FA). Dette antyder, at bruddet skete på trods af disse beskyttelser.
Nogle sikkerhedseksperter spekulerede på, at angriberen måske havde socialt manipuleret et teammedlem til at give deres Discord-token, hvilket omgik alle beskyttelser. Gupta afviste dog denne teori og foreslog i stedet, at bruddet sandsynligvis skete gennem en kompromitteret bot eller integration inden for kanalen.
“I øjeblikket tror vi ikke, at nogen af vores mods blev kompromitteret på denne måde. Det virker mere sandsynligt, at en bot/integration, vi havde, blev kompromitteret. Vi gennemgår stadig logfilerne,” udtalte Gupta.
Læs mere: Polygon (MATIC) kursforudsigelse 2024/2025/2030
Imens ser det ud til, at angrebet har forårsaget nogle tab for medlemmer af kanalen. En Polygon-bruger identificeret som ValidatorK rapporterede at have mistet cirka 120.000 MATIC og 30 ETH på grund af udnyttelsen. ValidatorK kritiserede netværket for ikke at annoncere bruddet gennem sin officielle X-konto og anklagede Polygon for dårlig kommunikation under hændelsen.
“Dette var min Ethereum-pulje indtil for cirka 33 minutter siden. Men den forsvandt på et øjeblik gennem linket, der blev givet gennem annonceringen på Polygons officielle Discord,” beklagede offeret.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.