На выходных Discord-серверы нескольких известных блокчейн-проектов, включая Polygon, ZKSync и Avalanche, подверглись кибератакам. Хакеры получили доступ к серверам и начали распространять вредоносные ссылки, маскируя их под официальные объявления об аирдропах токенов. Это привело к серьезным рискам для пользователей, так как многие могли перейти по этим ссылкам, полагая, что участвуют в легитимных событиях.
Атака началась с сервера Polygon, после чего аналогичные атаки произошли на серверах ZKSync и Avalanche. Администраторам удалось восстановить контроль, но ущерб уже был нанесен, и значительная часть пользователей могла быть подвержена фишинговым атакам. По сообщениям, целью злоумышленников было получение доступа к личной информации и средствам пользователей.
Discord как объект для атаки
Discord часто становится целью хакеров, особенно в криптовалютном и блокчейн-сообществе. Атаки на платформу обычно связаны с фишингом, социальной инженерией и распространением вредоносных ссылок, злоумышленники внедряются в сервера, чтобы распространять ссылки на поддельные сайты для кражи личных данных и средств пользователей.
Такие атаки происходят регулярно, так как Discord является популярной платформой для общения и взаимодействия внутри криптосообществ. Часто такие атаки связаны с анонсами «аирдропов», что привлекает внимание большого числа пользователей, многие из которых могут не сразу распознать угрозу. Уязвимости часто связаны с недостаточной защитой учетных записей администраторов серверов или с использованием социальной инженерии для получения доступа к привилегированным ролям на сервере