O Polygon sofreu uma violação de segurança hoje, quando hackers assumiram o controle do canal da comunidade Discord por aproximadamente três horas. A violação, que levou golpistas a se infiltrarem no canal e mirarem usuários, agora foi resolvida.
Mudit Gupta, Diretor de Segurança da Informação da Polygon, confirmado que a equipe recuperou o controle total do servidor Discord e está revertendo as alterações feitas pelo hacker.
Detalhes do hack
A violação foi relatada pela primeira vez quando vários usuários do Polygon notaram atividade suspeita no canal do Discord. Golpistas se passando por agentes de suporte legítimos começaram a inundar o canal de suporte, postando links maliciosos e enganando usuários.
Um membro da comunidade recorreu à plataforma de mídia social X para avisar outros sobre a situação, destacando links de golpes no canal de anúncios. O usuário observou:
“Eu pude ver muitas pessoas pedindo ajuda no suporte e golpistas, sob o pretexto de ajuda, enganando-as.”
Como resultado de seus esforços para alertar a comunidade, ele recebeu um tempo limite dos moderadores do canal.
Em um caso mais grave, outro usuário, “ValidatorK”, relatado perdendo US$ 150.000 em Ether (ETH) após interagir com o que parecia ser um anúncio oficial.
O ataque levantou questões sobre as medidas de segurança do Polygon, apesar de Gupta alegar que todas as contas privilegiadas no servidor tinham autenticação de dois fatores (2FA) habilitada.
O momento da violação foi particularmente preocupante para a Polygon, pois coincidiu com a atualização de rede em andamento da plataforma. A Polygon está programada para substituir seu token nativo MATIC pelo novo token POL em 4 de setembro.
Tendência crescente de hacks no Discord
Os hacks de canais do Discord se tornaram uma avenida assustadoramente popular para hackers, dada sua popularidade entre a comunidade cripto. Como os canais do Discord são frequentemente usados para comunicar informações valiosas ou gerenciar ativos, eles se tornaram uma fonte lucrativa para criminosos cibernéticos.
O hack do canal Discord do Polygon é o mais recente de uma série de ataques semelhantes. Em 25 de março de 2023, o servidor Discord do Arbitrum foi comprometido quando hackers conseguiram postar um link de phishing no canal oficial.
Em 5 de maio, a Gnus.AI, uma rede de inteligência artificial, teve um prejuízo de cerca de US$ 1,27 milhão após uma violação semelhante de seu servidor Discord.
