Polygon, a rede Ethereum Layer-2, anunciou que recuperou o controle de seu canal Discord após um hack recente.
Esta manhã a rede informou que o canal havia sido comprometido, expondo os usuários a ataques de phishing que levaram a perdas significativas.
Hackers exploram o hype sobre a migração MATIC para POL da Polygon
Em 24 de agosto, Mudit Gupta, Diretor de Segurança da Informação da Polygon, relatou que a rede havia recuperado o controle do canal poucas horas após seu comprometimento. Segundo ele, a equipe de segurança estava trabalhando para reverter eventuais alterações feitas pelo hacker. No entanto, ele não revelou detalhes específicos sobre o hack ou o processo de recuperação.
As informações disponíveis mostram que os invasores exploraram o interesse crescente na próxima migração do Polygon do MATIC para o novo Polygon Ecosystem Token (POL) . Eles usaram o canal Discord comprometido para promover links de phishing disfarçados de anúncios falsos de lançamento aéreo da POL, visando usuários ansiosos por participar da migração.
Leia mais: 15 melhores carteiras Polygon (MATIC) em 2024
POL é uma atualização do MATIC projetada para ser um token hiperprodutivo que oferece serviços valiosos em todas as cadeias da rede Polygon, incluindo AggLayer. Polygon anunciou que a migração planejada começará em 4 de setembro.
Enquanto isso, o hack do Discord levantou preocupações sobre as medidas de segurança do Polygon. Gupta observou que a rede protegia todas as contas privilegiadas com autenticação de dois fatores (2FA). Isto sugere que a violação ocorreu apesar dessas proteções.
Alguns especialistas em segurança especularam que o invasor pode ter enganado socialmente um membro da equipe para que fornecesse seu token Discord, ignorando todas as proteções. No entanto, Gupta rejeitou esta teoria, sugerindo que a violação provavelmente ocorreu através de um bot comprometido ou integração no canal.
"Neste momento, não acreditamos que nenhum dos nossos mods tenha sido comprometido desta forma. Parece mais provável que um bot/integração que tínhamos tenha sido comprometido. Ainda estamos analisando os logs", disse Gupta.
Leia mais: Previsão de preço do polígono (MATIC) 2024/2025/2030
Enquanto isso, o ataque parece ter causado algumas baixas aos membros do canal. Um usuário Polygon identificado como ValidatorK relatou perder aproximadamente 120.000 MATIC e 30 ETH devido à exploração. ValidatorK criticou a rede por não anunciar a violação por meio de sua conta oficial X, acusando a Polygon de má comunicação durante o incidente.
“Esta era minha piscina Ethereum até cerca de 33 minutos atrás. Mas desapareceu em um instante através do link fornecido no anúncio no Discord oficial da Polygon”, reclamou a vítima.
O artigo Polygon recupera discórdia após ataque de phishing vinculado a token POL falso foi visto pela primeira vez em BeInCrypto .