Der Discord-Kanal der Ethereum-Sidechain Polygon wurde heute gehackt. Der Angreifer postete Phishing-Links, um Benutzer zu täuschen. Medhi Gupta, Chief Security Officer von Polygon, machte die Benutzer auf den Hack aufmerksam und warnte sie, bis auf Weiteres nicht auf irgendwelche Links zu klicken.
Der Kompromiss, der wenige Wochen nach Polygons bedeutender Token-Migration von MATIC zu POL erfolgte, hat Bedenken hinsichtlich der Sicherheit der Polygon-Kanäle geweckt. Gupta behauptete jedoch, dass alle Konten mit Administratorzugriff auf den Kanal über eine Zwei-Faktor-Authentifizierung verfügten, wodurch die Quelle des Lecks unklar blieb.
Polygon stellt Discord-Kanal nach zwei Stunden wieder her
Laut Angaben von Benutzern, denen der Verstoß aufgefallen war, gaben sich die Angreifer im Polygon Discord-Supportkanal als echte Supportmitarbeiter aus und führten hilfesuchende Benutzer in die Irre. Sie veröffentlichten auch gefälschte Links auf den Ankündigungskanälen, hauptsächlich über die bevorstehende Token-Migration.
Einem offiziellen X-Post zufolge hat das Polygon-Team jedoch die Kontrolle über den Kanal wiedererlangt und alle bösartigen Links entfernt, die Benutzer in die Irre führen. Außerdem wurden alle externen Bots und Integrationen vorerst deaktiviert, während der Vorfall untersucht wird. Mudit Gupta zitierte den Post und bestätigte ihn auf X.
Der Server ist wieder gesichert. Wir werden eine Nachbesprechung veröffentlichen, sobald wir mit der Überprüfung aller Vorgänge fertig sind.https://t.co/NBTvEWYygs
– Mudit Gupta (@Mudit__Gupta) 24. August 2024
Der Vorfall unterstreicht noch einmal, wie anfällig Discord-Kanäle für Cyberangriffe sind. Die Social-Messaging-App ist eine der am häufigsten verwendeten in der Krypto-Community und leider auch eines der am häufigsten von Hackern angegriffenen, die Zugriff auf Benutzer und wertvolle Informationen erlangen möchten.
In den letzten zwei Jahren wurden mehrere Discord-Kanäle bekannter Kryptoprojekte gehackt. Dazu gehören Arbitrum, StarkNet, Bored Apes Yacht Game und andere. Da Polygon eine Token-Migration plant, die seinen Nutzen erweitern wird, ist es zu einem Hauptziel für Hacker geworden, die Benutzer mit falschen Ankündigungen über den Angriff leicht täuschen können.
Benutzer verliert fast 150.000 Dollar an Betrüger
Trotz der Wiederherstellung des Kanals und früherer Warnungen an die Benutzer hat mindestens ein Benutzer angegeben, dass er betroffen war. Ein Benutzer mit dem Handle „@ValidatorK“ erstellte einen X-Post und berichtete, dass er 120.000 MATIC und 30 ETH im Wert von 143.492 USD aus seinem Liquiditätspool verloren habe, nachdem er auf einen der bösartigen Links auf dem Kanal geklickt hatte, weil er dachte, es handele sich um eine offizielle Ankündigung von Polygon.
Er sagte:
„Wie kann ich für den Schaden entschädigt werden, der dadurch entstanden ist, dass ich nicht offiziell über den Hack informiert wurde? Ich habe in zwei Ethereum-Pools etwa 120.000 Matic und 30 ETH verloren. Es ist so schmerzhaft und schrecklich.“
Er fordert nun vom Polygon-Team eine Entschädigung und weist darauf hin, dass dies darauf zurückzuführen sei, dass sie die Benutzer nicht rechtzeitig über den Hack informiert hätten. Das Opfer hat sogar einen Screenshot seines Pools als Beweis geteilt. Ironischerweise stammen die meisten Antworten auf die Posts des Opfers von Betrügern, die anbieten, die Person noch weiter zu schröpfen.
Der Vorfall hatte unterdessen keine Auswirkungen auf den nativen Polygon-Token MATIC. Er ist in den letzten 24 Stunden um 3 % gestiegen und setzt damit einen Wertanstieg fort, der ihn in den letzten sieben Tagen um 34 % steigen ließ. Laut CoinMarketCap-Daten wird der Token zum Redaktionsschluss derzeit bei 0,5424 $ gehandelt.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.