Polygon, la rete Ethereum Layer-2, ha annunciato di aver ripreso il controllo del suo canale Discord in seguito a un recente hack.
All’inizio della giornata, la rete ha riportato che il canale era stato compromesso, esponendo gli utenti ad attacchi di phishing che hanno portato a perdite significative.
Gli hacker sfruttano il MATIC di Polygon per fare pubblicità alle migrazioni
Il 24 agosto Mudit Gupta, Chief Information Security Officer di Polygon, ha riportato che il network aveva ripreso il controllo del canale poche ore dopo la sua compromissione. Secondo il giornalista, il team di sicurezza stava lavorando per annullare le modifiche apportate dall’hacker. Tuttavia, non ha rivelato dettagli specifici sull’attacco o sul processo di recupero.
Le informazioni disponibili mostrano che gli aggressori hanno sfruttato il crescente interesse per l’imminente migrazione di Polygon da MATIC al nuovo Polygon Ecosystem Token (POL). Hanno utilizzato il canale Discord compromesso per promuovere link di phishing camuffati da falsi annunci di airdrop POL, prendendo di mira gli utenti desiderosi di partecipare alla migrazione.
Per saperne di più: I 15 migliori portafogli Polygon (MATIC) nel 2024
POL è un aggiornamento di MATIC progettato per essere un token iperproduttivo che offre servizi preziosi in tutte le catene della rete Polygon, includendo AggLayer. Polygon ha annunciato che la migrazione prevista inizierà il 4 settembre.
Nel frattempo, l’hack di Discord ha sollevato dubbi riguardo ai titoli di sicurezza di Polygon. Gupta ha fatto notare che la rete aveva messo in sicurezza tutti gli account privilegiati con l’autenticazione a due fattori (2FA). Ciò suggerisce che la violazione si è verificata nonostante queste protezioni.
Alcuni esperti di titoli hanno ipotizzato che l’aggressore possa aver manipolato socialmente un membro del team inducendolo a fornire il proprio token Discord, aggirando così tutte le protezioni. Tuttavia, Gupta ha respinto questa teoria, suggerendo invece che la violazione si è probabilmente verificata attraverso un bot compromesso o un’integrazione all’interno del canale.
“Al momento non crediamo che nessuno dei nostri mod sia stato compromesso in questo modo. Sembra più probabile che sia stato compromesso un bot o un’integrazione che avevamo. Stiamo ancora analizzando i log”, ha dichiarato Gupta.
Leggi tutto: Previsione del prezzo di Polygon (MATIC) 2024/2025/2030
Nel frattempo, l’attacco sembra aver causato alcune perdite ai membri del canale. Un utente di Polygon, identificato come ValidatorK, ha riportato di aver perso circa 120.000 MATIC e 30 ETH a causa dell’exploit. ValidatorK ha criticato la rete per non aver annunciato la violazione attraverso il suo account ufficiale X, accusando Polygon di scarsa comunicazione durante l’incidente.
“Questo era il mio insieme di Ethereum fino a circa 33 minuti fa. Ma è sparita in un istante grazie al link fornito attraverso l’annuncio sul Discord ufficiale di Polygon”, ha lamentato la vittima.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
