Serangan Hacker: Discord Polygon Terbobol, Avalanche dan ZKsync Ikut Terkena Serangan!

Jaringan layer-1 Avalanche dan blockchain layer-2 ZKsync juga mengalami masalah serupa dalam waktu kurang dari 48 jam setelah Discord Polygon terkena kompromi.

Pada 25 Agustus, akun resmi Avalanche di X menginformasikan bahwa server Discord mereka telah diretas dan meminta pengguna untuk tidak mengklik atau berinteraksi dengan tautan yang ada.

Menurut tangkapan layar yang dibagikan anggota Discord Avalanche di X, para penyerang membagikan tautan ke skema distribusi palsu untuk token Avalanche, mengklaim bahwa pemegang dan anggota komunitas bisa mendapatkan AVAX gratis.

Satu jam setelahnya, Ben Well, pemimpin komunitas Avalanche, mengonfirmasi bahwa tim Avalanche telah menemukan dan memperbaiki masalah tersebut. Ia juga menambahkan bahwa mereka sedang berusaha memulihkan server ke kondisi semula.

Namun, hanya satu jam setelah eksploitasi di Avalanche, Discord resmi ZkSync juga dilaporkan mengalami peretasan.

Para peretas kembali membagikan tautan berbahaya untuk skema airdrop putaran kedua yang palsu, menjanjikan token ZK gratis kepada pengguna.

ZkSync belum memberikan tanggapan di X mengenai masalah ini, tetapi beberapa anggota tim ZkSync telah mencatat adanya peretasan di Discord.

Serangan terhadap Avalanche dan zkSync terjadi kurang dari 48 jam setelah Discord Polygon juga mengalami masalah serupa, di mana peretas membagikan tautan berbahaya di seluruh server.

Mudit Gupta, kepala keamanan informasi Polygon, mengonfirmasi pelanggaran tersebut dan meminta pengguna untuk menghindari mengklik tautan apa pun di saluran Discord sampai masalahnya sepenuhnya teratasi.

Seorang pengguna bernama ValidatorK melaporkan kehilangan $150.000 dalam Ether setelah berinteraksi dengan apa yang tampaknya merupakan pengumuman resmi di saluran Discord Polygon.

Serangan-serangan ini menambah daftar panjang eksploitasi serupa di Discord.

Pada 25 Maret 2023, perusahaan keamanan blockchain CertiK mengungkapkan penipuan phishing yang terjadi di server Discord Arbitrum. Penipuan ini diduga dilakukan melalui akun pengembang yang diretas dan melibatkan pengumuman palsu dengan tautan berbahaya.

Selain itu, pada 5 Mei, jaringan kecerdasan buatan Gnus.AI juga menjadi korban peretasan terkait Discord, yang menyebabkan kerugian sekitar $1,27 juta.