近期,Polygon 的 Discord 服务器遭到黑客攻击,短短 48 小时内,ZKsync 和 Avalanche 的官方 Discord 也接连被入侵。
在8月25日,Avalanche 的官方账户在社交媒体平台 X 上发布公告,警告用户其 Discord 服务器遭到攻击,提醒大家不要点击任何链接。攻击者在服务器上发布了多个虚假消息,声称将进行 AVAX 代币的“分发”,试图诱骗用户参与。
Avalanche 的社区负责人 Ben Well 随后确认,团队已经发现并解决了该问题,正努力恢复服务器的正常状态。令人担忧的是,就在 Avalanche 事件发生后不到一小时,ZKsync 的 Discord 也被报道入侵,黑客再次分享了“第二轮空投”的恶意链接,试图欺骗用户获取免费的 ZK 代币。
虽然 ZKsync 尚未在 X 上发布最新进展,但其团队的一些成员已注意到 Discord 的安全漏洞。Polygon 的首席信息安全官 Mudit Gupta 证实了这一攻击事件,并提醒用户在问题解决前避免点击 Discord 频道中的任何链接。
不幸的是,一名用户 ValidatorK 透露,他在与 Polygon Discord 官方公告互动后损失了 150,000 美元的 ETH。这一事件再次凸显了 Discord 作为区块链项目交流平台的安全隐患。
近年来,涉及 Discord 的网络钓鱼攻击频繁发生。2023年3月,安全公司 CertiK 报告了 Arbitrum Discord 服务器上的钓鱼骗局,攻击者通过被黑的开发者账户散布恶意链接。5月5日,人工智能网络 Gnus.AI 也成为受害者,损失超过 127 万美元。