Chỉ chưa đầy 48 giờ sau khi Discord của Polygon bị tấn công, máy chủ Discord của Avalanche và ZKsync cũng lần lượt trở thành mục tiêu của tin tặc.
Sau Polygon, đến lượt Discord của Avalanche và ZKsync bị tin tặc nhắm tới
Như Coincuatui đưa tin, Polygon đã gặp phải một sự cố bảo mật nghiêm trọng vào khoảng 4 giờ chiều ngày 24/08 khi tin tặc thành công chiếm quyền kiểm soát kênh Discord cộng đồng của dự án.
Vụ việc bắt đầu khi một số thành viên của Polygon nhận thấy những hành vi bất thường trên kênh Discord. Những kẻ lừa đảo đã mạo danh nhân viên hỗ trợ, chia sẻ các liên kết độc hại nhằm mục đích chiếm đoạt tài sản của người dùng.
Chỉ chưa đầy 48 giờ sau sự cố này xảy ra, kênh Discord của Avalanche và ZKsync cũng đã bị hacker "sờ gáy" với thủ đoạn lừa đảo tương tự như sự cố xảy ra với Polygon.
Vào rạng sáng ngày 26/08, tin tặc đã thành công chiếm quyền kiểm soát máy chủ Discord của Avalanche và bắt đầu phát tán các liên kết lừa đảo trên kênh "#announcement", thông báo sẽ phân phối miễn phí 4% tổng cung token AVAX cho người dùng nhấp vào đường link được hacker đăng tải nhằm đánh lừa người dùng và chiếm đoạt tài sản.
Ngay sau đó, tài khoản chính thức của Avalanche trên X đã phát đi thông báo khẩn, xác nhận máy chủ Discord của dự án bị hacker xâm phạm và cảnh báo người dùng tuyệt đối không tương tác với bất kỳ liên kết nào trên Discord cho đến khi sự cố được giải quyết hoàn toàn.
Khoảng 1 giờ sau thông báo trên X, Ben Well, trưởng nhóm cộng đồng Avalanche, đã lên tiếng xác nhận rằng đội ngũ đã xử lý sự cố và khôi phục hoàn toàn máy chủ. Để bảo vệ người dùng, kênh Discord của Avalanche cũng đã nhanh chóng xoá bỏ các kênh nghi ngờ bị tin tặc chiếm đoạt.
Đội ngũ Avalanche hiện vẫn đang tìm hiểu thêm nguyên nhân vụ hack. Không rõ liệu gần đây Avalanche có vô tình gây thù chuốc oán gì với hacker hay không mà ngay cả tài khoản X của COO AVA Labs cũng đã bị tấn công để "shill" memecoin trên Solana và phát tán các liên kết phishing giả mạo giveaway.
Chỉ 1 giờ sau khi tấn công kênh Discord của Avalanche, tin tặc đã nhanh chóng chuyển hướng sang kênh Discord của ZKsync.
Lần này, chúng tiếp tục sử dụng phương thức quen thuộc từ hai vụ tấn công trước, phát tán các liên kết phishing dẫn đến chương trình "airdrop vòng 2" giả mạo, kèm theo lời hứa tặng thưởng cho người dùng token ZK miễn phí. Đáng chú ý, vụ hack này được thực hiện tinh vi hơn khi các tài khoản Discord của nhiều quản trị viên đều bị chiếm đoạt để đồng loạt đăng tải nội dung về đợt airdrop giả mạo này.
Tuy nhiên, có lẽ hacker đã sơ suất khi đăng tải bài viết lừa đảo đến tận 2 lần trong kênh "#announcement" chính thức của ZKsync, khiến không ít người nhanh chóng nhận ra rằng máy chủ Discord của dự án đã không còn an toàn.
Mặc dù kênh X của ZKsync không trực tiếp thông báo về sự cố nhưng đội ngũ dự án đã nhanh chóng đưa ra cảnh báo trên Discord và yêu cầu người dùng tránh nhấp vào bất kỳ liên kết lạ nào được đăng tải trên nền tảng này.
Không lâu sau đó, đội ngũ admin của ZKsync đã tìm ra nguyên nhân của vụ hack khi token Discord của 1 trong những tài khoản admin bị rò rỉ. Đây là lỗ hổng bảo mật phổ biến trên các nền tảng trực tuyến, đặc biệt là với các dự án có sự tham gia của nhiều quản trị viên từ nhiều khu vực khác nhau. Khi token Discord bị rò rỉ, tin tặc có thể sử dụng nó để truy cập vào tài khoản bị ảnh hưởng mà không cần thông tin đăng nhập đầy đủ, từ đó chiếm quyền kiểm soát máy chủ Discord.
Sau khi có quyền truy cập, kẻ tấn công đã thực hiện hàng loạt thay đổi trái phép trên máy chủ, bao gồm cấm thành viên, cấp quyền cao cho các tài khoản khác và sử dụng bot để tự động hóa quá trình tấn công.
Tại thời điểm, nhóm điều hành đã bảo mật lại tài khoản admin bị xâm phạm, vô hiệu hóa và cấm bot độc hại khỏi máy chủ Discord. Đồng thời, ZKsync đã phối hợp cùng người dùng bị ảnh hưởng bởi vụ tấn công để đặt lại token đăng nhập, ngăn ngừa những sự cố tương tự có thể xảy ra trong tương lai.
Việc rò rỉ token Discord khả năng cao cũng là nguyên nhân cho các cuộc tấn công Discord trên Avalanche và Polygon, mở đường cho tin tặc xâm nhập và thực hiện phát tán các liên kết lừa đảo.
ZKsync dường như vẫn chưa thoát khỏi kiếp nạn của mình khi không lâu sau đó, giao thức AAVE buộc phải hoãn lịch ra mắt V3 trên Layer-2 này do phát hiện một số lỗi kỹ thuật trong khâu kiểm tra cuối cùng trước khi chính thức được triển khai.
Các vụ hack trên các nền tảng mạng xã hội khác nhau nhằm đăng tải các liên kết phishing đang xuất hiện với tần suất ngày càng nhiều. Điển hình là sự cố Instagram của McDonald's bị hack, gây thiệt hại lên đến 700.000 USD hay vụ việc email của Ethereum Foundation bị tấn công để đăng link phishing giả mạo giveaway của giao thức Lido làm dấy lên mối lo ngại về vấn đề bảo mật trên các nền tảng mạng xã hội trong thời gian gần đây.
Coincuatui tổng hợp
Nguồn: Coin68