Polygon’un Discord sunucusu, projenin topluluk kanalını hedef alan hackerler tarafından üç saat boyunca ele geçirildikten sonra kurtarıldı.
Destek temsilcileri gibi davranarak kötü niyetli linkler yayan dolandırıcıların yer aldığı sızma olayı, Polygon’un Bilgi Güvenliği Sorumlusu Mudit Gupta tarafından doğrulandı ve çözüldü.
Polygon Topluluk Üyeleri Olağandışı Aktiviteleri Tespit Ediyor
Olay, Polygon topluluk üyelerinin kanalda olağandışı aktiviteleri fark etmesiyle ortaya çıktı.
Hackerler, destek kanalı üzerinden dolandırıcılık linkleri yayarken yardımcı temsilciler gibi davrandı.
Bir Polygon Discord üyesi, sosyal medya platformu X üzerinden diğer kullanıcıları potansiyel ihlal konusunda uyardı.
İlan kanalına gönderilen şüpheli linkleri ve destek kanalındaki aldatıcı taktikleri paylaştı.
Bununla birlikte, ihlal bazı kurbanlar aldı çünkü “ValidatorK” olarak bilinen bir kullanıcı, resmi bir duyuru olarak sunulan bir linki takip ettikten sonra 150.000 dolar değerinde Ether (ETH) kaybetti.
İhlal, önemli varlıkları tehlikeye atmanın yanı sıra, Gupta’nın tüm ayrıcalıklı hesaplar için iki faktörlü kimlik doğrulamanın (2FA) etkin olduğunu sağlamasına rağmen, Polygon’un güvenlik protokolleri hakkındaki endişeleri de ortaya çıkardı.
İhlal, Polygon’un yerel tokenı MATIC’ten yeni token POL’a geçişi içeren büyük bir ağ güncellemesine hazırlanırken gerçekleşti.
Discord hackleri, özellikle Discord’un birincil iletişim aracı olduğu kripto para topluluğu içinde giderek daha sorunlu hale geliyor.
Bu kanallar, genellikle kritik bilgi ve varlık yönetim araçlarının bulunduğu yerler olmasından dolayı siber suç faaliyetlerinin odak noktası haline gelmiştir.
Bu yılın başlarında, diğer önde gelen kripto platformlarında benzer olaylar rapor edildi.
25 Mart’ta, Arbitrum’un Discord sunucusu ele geçirilerek, resmi kanala bir kimlik avı linki yerleştirilmesi sağlandı.
5 Mayıs’ta ise Gnus.AI’nin Discord sunucusunun hacklenmesi, yaklaşık 1.27 milyon dolarlık kayba yol açtı.
2024’te Yasadışı Kripto İşlemleri Düşüyor
Chainalysis tarafından yayınlanan bir rapor, 2024 yılında genel yasadışı kripto para işlemlerinde bir düşüş olduğunu ortaya koydu, ancak sektör içindeki belirli türdeki suç faaliyetleri arttı.
15 Ağustos’ta yayınlanan rapora göre, hacking ve fidye yazılımı saldırıları giderek yaygınlaşıyor.
İki kategori özellikle – hacking yoluyla çalınan fonlar ve fidye yazılımı saldırıları – yükselişe geçti.
Temmuz sonu itibariyle, çalınan kripto para birimlerinin toplam değeri 1.58 milyar dolara ulaşmış durumda; bu, 2023’ün aynı dönemine göre %84’lük bir artış.
Hacking olaylarının sayısı sadece biraz artmış olmasına rağmen (%2.8 yıl bazında), hack başına çalınan ortalama değer ciddi şekilde yükseldi.
Temmuz ayında sadece, hackerler 16 ayrı ihlal üzerinden yaklaşık 266 milyon dolar çaldı.
Bu ayki toplam kayıpların %86,4’ünü oluşturan 230 milyon dolardan fazlası tek bir saldırıda gerçekleşti; bu, Hint kripto borsası WazirX’e 18 Temmuz’da yapılan saldırıdır.