با افزایش ارزش و محبوبیت داراییهای دیجیتال، مجرمان سایبری (cybercriminals) برای بهرهبرداری از هرگونه آسیبپذیری انگیزه بیشتری پیدا میکنند.
پلتفرم بلاکچین (blockchain) پلیگان (Polygon) اعلام کرده که کانال دیسکورد (Discord) جامعه آنها مورد نفوذ قرار گرفته است.
مودیت گوپتا (Mudit Gupta)، مدیر ارشد امنیت اطلاعات (chief information security officer) پلیگان، این نفوذ را تأیید کرده و از کاربران خواسته تا زمانی که وضعیت به طور کامل حل نشده، از کلیک کردن روی هر لینکی که در کانال دیسکورد به اشتراک گذاشته میشود، خودداری کنند.
هدف قرار گرفتن کاربران پلیگان
این حادثه نگرانیهایی را درباره تدابیر امنیتی ایجاد کرده است، حتی با وجود اینکه گوپتا تأکید کرده همه حسابهای دارای مجوز، احراز هویت دو مرحلهای (2FA) دارند.
دیسکورد (Discord)، که یک پلتفرم ارتباطی محبوب برای جوامع ارزهای دیجیتال است، به دلیل اطلاعات و داراییهای ارزشمندی که اغلب در این کانالها مورد بحث قرار میگیرند یا مدیریت میشوند، بهطور فزایندهای هدف مجرمان سایبری قرار گرفته است.
تأثیرات این نفوذ از هماکنون توسط جامعه احساس میشود. یکی از کاربران پلیگان به نام شادابک۲۰۰۵ (shadabk2005) به پلتفرم X رفته و دیگران را از وضعیت جاری هشدار داده است.
بر اساس گفتههای این کاربر، کانال پشتیبانی در دیسکورد پلیگان مملو از افرادی است که به دنبال کمک هستند، اما توسط کلاهبردارانی که خود را به عنوان عوامل پشتیبانی معتبر معرفی میکنند، فریب داده میشوند. این کاربر اظهار داشت: «لینکهای کلاهبرداری در کانال اطلاعیهها (announcements channel) قرار داده شدهاند» و اضافه کرد که او به دلیل تلاش برای برجسته کردن این موضوع، محدود شده است.
شدت حمله وقتی آشکارتر شد که کاربر دیگری به نام ولیدیتورک (ValidatorK) گزارش داد که ۱۵۰,۰۰۰ دلار اتر (Ether) از استخر او از دست رفته است. این وجوه بلافاصله پس از تعامل با چیزی که به نظر میرسید یک اعلان رسمی در کانال دیسکورد پلیگان است، از بین رفت.
هکهای دیسکورد
حمله به دیسکورد پلیگان جدیدترین مورد از یک سری نفوذهای پرآوازه است که جامعه کریپتو را به تنگ آورده است.
در تاریخ ۲۵ مارس ۲۰۲۳، شرکت امنیت بلاکچین سرتیک (CertiK) به یک کلاهبرداری فیشینگ (phishing) که در سرور دیسکورد آربیتروم (Arbitrum) در حال گردش بود، اشاره کرد. این کلاهبرداری — که اعتقاد بر این است که از طریق یک حساب توسعهدهنده هک شده انجام شده — شامل یک اعلان جعلی با لینکی مخرب بود.
بهطور مشابه، در تاریخ ۵ مه، شبکه هوش مصنوعی Gnus.AI قربانی یک بهرهبرداری مرتبط با دیسکورد شد که منجر به از دست رفتن حدود ۱.۲۷ میلیون دلار شد.
زمان وقوع این نفوذ برای پلیگان بهویژه نگرانکننده است، زیرا این پلتفرم در حال حاضر تحت یک ارتقاء شبکه مهم قرار دارد.
پلتفرم قصد دارد توکن بومی خود یعنی پلیگان (MATIC) را با توکنهای POL به عنوان بخشی از ارتقاء برنامهریزی شده برای ۴ سپتامبر جایگزین کند. ارتقاء POL به منظور افزایش کارایی توکن بومی پلیگان و قدرت بخشیدن به شبکه رو به رشد آن از بلاکچینهای تجمیعشده، که به عنوان AggLayer شناخته میشوند، طراحی شده است.