Một người dùng đã bị đánh cắp 150.000 USD ETH sau khi nhấp vào thông báo giả mạo từ kênh Discord của Polygon.
Polygon bị hack Discord khiến một người dùng thiệt hại 150.000 USD. Ảnh: Polygon
Polygon vừa trải qua một sự cố bảo mật nghiêm trọng, tin tặc đã chiếm quyền kiểm soát kênh Discord cộng đồng trong khoảng 4 giờ chiều 24/08. Sự cố đã tạo cơ hội cho kẻ lừa đảo xâm nhập và lừa gạt người dùng.
Vụ việc bắt đầu khi một số người dùng Polygon phát hiện hoạt động đáng ngờ trên kênh Discord. Những kẻ lừa đảo đã giả danh là nhân viên hỗ trợ, đăng tải các liên kết độc hại để đánh lừa người dùng.
Một thành viên đã lên tiếng cảnh báo trên X về các liên kết giả mạo xuất hiện trong kênh thông báo của Polygon:
“Tôi thấy rất nhiều người yêu cầu trợ giúp trong kênh hỗ trợ, và những kẻ lừa đảo, dưới danh nghĩa giúp đỡ, đang dụ dỗ họ.”
I reported it here https://t.co/sGcLGws0sz
Not sure if any one took notice. I could see a lot of people asking for help in support and scammers, under the guise of help, misleading them.
— shadab.eth ✈️🏨 (@shadabk2005) August 24, 2024
[wpcc-script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
Người này sau đó còn bị chặn bởi các quản trị viên của kênh. Trong một trường hợp nghiêm trọng hơn, người dùng có tên “ValidatorK” báo cáo đã mất 150.000 USD giá trị Ethereum (ETH) sau khi nhấp vào một thông báo tưởng chừng là chính thức.
@0xPolygon I lost $150,000 of my Ethereum pool in one go through Polygon’s official Discord announcement. Why haven’t you officially posted the Discord hacking issue on X? How are you going to take responsibility for this?
— Mr.K (@ValidatorK) August 24, 2024
[wpcc-script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
Đến khoảng 9 giờ tối cùng ngày, Polygon thông báo đã lấy lại quyền truy cập vào máy chủ Discord và vô hiệu hóa tất cả các bot trên nền tảng. Mudit Gupta, Giám đốc An ninh Thông tin của Polygon, cũng xác nhận nền tảng đã an toàn.
We have regained access and secured the Polygon community discord server.
All external bots and integrations have been disabled while we perform a security review of each of them to avoid this from happening again. Some features may be limited for a while, but you are free to… https://t.co/TuP9XOLWFf
— Polygon | Aggregated (@0xPolygon) August 24, 2024
[wpcc-script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
Vụ tấn công đã dấy lên nhiều lo ngại về các biện pháp bảo mật của Polygon, dù Gupta khẳng định tất cả tài khoản cấp cao đều đã kích hoạt xác thực hai yếu tố (2FA).
Đặc biệt, sự cố xảy ra vào ngay thời điểm Polygon đang tiến hành nâng cấp mạng lưới, chuẩn bị thay thế token MATIC bằng POL vào ngày 04/09.
Giá MATIC không bị ảnh hưởng nhiều từ vụ tấn công, mà di chuyển đồng pha với phần lớn thị trường trong hai ngày qua.
Đồ thị 4h của cặp MATIC/USDT trên sàn Binance vào 09:50 AM ngày 26/08/2024
Các cuộc tấn công Discord đang trở thành mối đe dọa nghiêm trọng, nhất là nhắm vào cộng đồng tiền mã hóa do sự phổ biến của nền tảng này. Các kênh Discord thường được sử dụng để trao đổi thông tin quan trọng hoặc quản lý tài sản, biến chúng thành miếng mồi hấp dẫn cho tội phạm mạng.
Coin68 Capital tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat cùng các admin Coin68 Capital nhé!!!