Polygon の Discord がハッキングされました。チームはユーザーにリンクを操作しないよう要請

  • 今日、Polygon の Discord チャンネルがハッキングされ、チーム メンバーの 1 人がグループ上のリンクをクリックしないようユーザーに呼びかけました。
  • あるユーザーは、このハッキングのせいでイーサリアム プールから 150,000 ドルを失ったと述べています。

サイバーセキュリティに焦点を当てている経験豊富な研究者として、Polygon の Discord チャネルに関わる今日の事件は、進化し続けるサイバー脅威の状況をはっきりと思い出させるものとなっています。さまざまなプラットフォームで同様の事件を数多く目撃してきたので、既視感を感じずにはいられません。

本日初め、Polygon Discord のメイン チャンネルでハッキング事件が発生しました。 Polygon の情報セキュリティ責任者である Mudit Gupta 氏は、ユーザーに状況についてアドバイスしました。 「重要なお知らせ: 現時点では、@0xPolygon コミュニティ Discord 内のリンクをクリックしないでください。侵害されているため、現在、制御を取り戻すために取り組んでいます。」

Polygon の Discord がハッキングされました。チームはユーザーにリンクを操作しないよう要請

出典: ムディット・グプタ

事件に興味を持ったユーザーは、事件の発生についてグプタ氏に質問した。彼らは当初、モデレーターの誰も妥協していないようだと指摘しました。代わりに、それは「ボットまたは統合」であるように見えました。さらに、Gupta 氏は、チャネル内で特権を持つすべてのアカウントには 2 要素認証 (2FA) セキュリティがあることを強調しました。

Gupta 氏の投稿にもかかわらず、ValidatorK は、「Polygon の公式 Discord 発表を受けて、残念ながら 1 回のインスタンスでイーサリアム プールから 15 万ドルを失ってしまいました。」という落胆するニュースを共有しました。一方、shadabk2005 は不審なアクティビティを発見し、それを指摘しました。残念ながら、Discord チャンネルで他の人に警告しようとしたところ、メッセージはタイムアウトによってブロックされました。これは、犯人が 1 つ以上の特権アカウントに侵入した可能性があることを示している可能性があります。

さらに、詐欺的なリンクがチャンネル内で共有されており、多くの場合、支援を求めるユーザーへの返信として存在していたと同氏は指摘した。これらのリンクは、ユーザーが不安や絶望を感じているときに戦略的に配布され、解決策を約束してリンクをクリックするよう誘導されました。残念ながら、ユーザーは解決策を見つけたいと望んでいたため、これらのリンクをクリックすると、さらなる経済的損失につながる可能性があります。

Discord や Telegram などのプラットフォーム上のプロジェクトに関連するグループでは、フィッシングやソーシャル エンジニアリング計画が増加しています。ユーザーが集まってプロジェクトについて話したり、プロジェクト チームから直接最新情報を入手したりできるこれらのコミュニティは、サイバー犯罪者に悪意のある活動を実行するための優れた環境を提供します。

Polygon チームが Discord チャンネルへのアクセスを回復

混乱した状況が発生してから数時間後、グプタ氏は最初のメッセージの最新情報を投稿し、発生したハッキン​​グについて一般の人々に知らせた。彼は全員に、「私たちは制御を取り戻すことに成功し、ハッカーが元に戻れないように、ハッカーによって行われたすべての変更を元に戻すことに取り組んでいます。」と保証しました。これまでのところ、ハッキングがどのように発生したかについての詳細は明らかにされていない。

2024-08-24 22:28