Một người dùng đã bị đánh cắp 150.000 USD ETH sau khi nhấp vào thông báo giả mạo từ kênh Discord của Polygon.
Polygon bị hack Discord khiến một người dùng thiệt hại 150.000 USD. Ảnh: Polygon
Polygon vừa trải qua một cuộc tấn công bảo mật nghiêm trọng, khi tin tặc chiếm quyền kiểm soát kênh Discord cộng đồng trong khoảng 4 giờ chiều 24/08. Sự cố đã tạo cơ hội cho kẻ lừa đảo xâm nhập và lừa gạt người dùng.
Vụ việc bắt đầu khi một số người dùng Polygon phát hiện hoạt động đáng ngờ trên kênh Discord. Những kẻ lừa đảo đã giả danh là nhân viên hỗ trợ, đăng tải các liên kết độc hại để đánh lừa người dùng.
Một thành viên đã lên tiếng cảnh báo trên X về các liên kết giả mạo xuất hiện trong kênh thông báo:
"Tôi thấy rất nhiều người yêu cầu trợ giúp trong kênh hỗ trợ, và những kẻ lừa đảo, dưới danh nghĩa giúp đỡ, đang dụ dỗ họ."
I reported it here https://t.co/sGcLGws0sz
— shadab.eth ✈️🏨 (@shadabk2005) August 24, 2024
Not sure if any one took notice. I could see a lot of people asking for help in support and scammers, under the guise of help, misleading them.
Người này sau đó còn bị chặn bởi các quản trị viên của kênh. Trong một trường hợp nghiêm trọng hơn, người dùng có tên "ValidatorK" báo cáo đã mất 150.000 USD giá trị Ethereum (ETH) sau khi nhấp vào một thông báo tưởng chừng là chính thức.
@0xPolygon I lost $150,000 of my Ethereum pool in one go through Polygon's official Discord announcement. Why haven't you officially posted the Discord hacking issue on X? How are you going to take responsibility for this?
— Mr.K (@ValidatorK) August 24, 2024
Đến khoảng 9 giờ tối cùng ngày, Polygon thông báo đã lấy lại quyền truy cập vào máy chủ Discord và vô hiệu hóa tất cả các bot trên nền tảng. Mudit Gupta, Giám đốc An ninh Thông tin của Polygon, cũng xác nhận nền tảng đã an toàn.
We have regained access and secured the Polygon community discord server.
— Polygon | Aggregated (@0xPolygon) August 24, 2024
All external bots and integrations have been disabled while we perform a security review of each of them to avoid this from happening again. Some features may be limited for a while, but you are free to… https://t.co/TuP9XOLWFf
Vụ tấn công đã dấy lên nhiều lo ngại về các biện pháp bảo mật của Polygon, dù Gupta khẳng định tất cả tài khoản cấp cao đều đã kích hoạt xác thực hai yếu tố (2FA).
Đặc biệt, sự cố xảy ra vào ngay thời điểm Polygon đang tiến hành nâng cấp mạng lưới, chuẩn bị thay thế token MATIC bằng POL vào ngày 04/09.
Các cuộc tấn công Discord đang trở thành mối đe dọa nghiêm trọng, nhất là nhắm vào cộng đồng tiền mã hóa do sự phổ biến của nền tảng này. Các kênh Discord thường được sử dụng để trao đổi thông tin quan trọng hoặc quản lý tài sản, biến chúng thành con mồi hấp dẫn cho tội phạm mạng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68
