Polygon, la rete Ethereum Layer-2, ha annunciato di aver ripreso il controllo del suo canale Discord a seguito di un recente hack.
Stamattina la rete ha riferito che il canale è stato compromesso, esponendo gli utenti ad attacchi di phishing che hanno portato a perdite significative.
Gli hacker sfruttano l'hype sulla migrazione da MATIC a POL di Polygon
Il 24 agosto, Mudit Gupta, Chief Information Security Officer di Polygon, ha riferito che la rete aveva ripreso il controllo del canale poche ore dopo la sua compromissione. Secondo lui, il team di sicurezza stava lavorando per annullare eventuali modifiche apportate dall'hacker. Tuttavia, non ha rivelato dettagli specifici sull’hacking o sul processo di ripristino.
Le informazioni disponibili mostrano che gli aggressori hanno sfruttato il crescente interesse per l'imminente migrazione di Polygon da MATIC al nuovo Polygon Ecosystem Token (POL) . Hanno utilizzato il canale Discord compromesso per promuovere collegamenti di phishing camuffati da falsi annunci di airdrop POL, prendendo di mira gli utenti desiderosi di partecipare alla migrazione.
Per saperne di più: 15 migliori portafogli Polygon (MATIC) nel 2024
POL è un aggiornamento di MATIC progettato per essere un token iperproduttivo che offre servizi preziosi in tutte le catene all'interno della rete Polygon, incluso AggLayer. Polygon ha annunciato che la migrazione pianificata inizierà il 4 settembre.
Nel frattempo, l' hacking di Discord ha sollevato preoccupazioni sulle misure di sicurezza di Polygon. Gupta ha osservato che la rete ha protetto tutti gli account privilegiati con l'autenticazione a due fattori (2FA). Ciò suggerisce che la violazione sia avvenuta nonostante queste protezioni.
Alcuni esperti di sicurezza hanno ipotizzato che l’aggressore potrebbe aver indotto socialmente un membro del team a fornire il proprio token Discord, aggirando tutte le protezioni. Tuttavia, Gupta ha respinto questa teoria, suggerendo invece che la violazione probabilmente è avvenuta attraverso un bot compromesso o l’integrazione all’interno del canale.
"Al momento, non crediamo che nessuna delle nostre mod sia stata compromessa in questo modo. Sembra più probabile che un bot/un'integrazione di cui disponevamo sia stato compromesso. Stiamo ancora analizzando i registri", ha dichiarato Gupta.
Per saperne di più: Previsione dei prezzi Polygon (MATIC) 2024/2025/2030
Nel frattempo, l'attacco sembra aver causato alcune perdite ai membri del canale. Un utente Polygon identificato come ValidatorK ha riferito di aver perso circa 120.000 MATIC e 30 ETH a causa dell'exploit. ValidatorK ha criticato la rete per non aver annunciato la violazione attraverso il suo account X ufficiale, accusando Polygon di scarsa comunicazione durante l'incidente.
“Questa era la mia pool Ethereum fino a circa 33 minuti fa. Ma è scomparso in un istante attraverso il collegamento fornito nell'annuncio su Discord ufficiale di Polygon", si è lamentata la vittima.
Il post Polygon recupera la discordia dopo l'attacco di phishing collegato al token POL falso è apparso per la prima volta su BeInCrypto .