Hoy, Polygon sufrió una vulneración de seguridad cuando los piratas informáticos tomaron el control de su canal comunitario de Discord durante aproximadamente tres horas. La vulneración, que provocó que los estafadores se infiltraran en el canal y atacaran a los usuarios, ya se ha solucionado.
Mudit Gupta, director de seguridad de la información de Polygon, confirmado que el equipo ha recuperado el control total del servidor de Discord y está revirtiendo los cambios realizados por el hacker.
Detalles del hackeo
La vulneración se informó por primera vez cuando varios usuarios de Polygon notaron una actividad sospechosa en el canal de Discord. Los estafadores que se hacían pasar por agentes de soporte legítimos comenzaron a inundar el canal de soporte, publicar enlaces maliciosos y engañar a los usuarios.
Un miembro de la comunidad recurrió a la plataforma de redes sociales advertir Otros usuarios se han mostrado en el canal de anuncios sobre la situación, destacando enlaces fraudulentos. El usuario señaló:
“Pude ver a mucha gente pidiendo ayuda en soporte y estafadores, bajo el pretexto de ayudar, engañándolos”.
Como resultado de sus esfuerzos por alertar a la comunidad, recibió un tiempo de espera por parte de los moderadores del canal.
En un caso más grave, otro usuario, “ValidatorK”, reportado perdiendo $150,000 en Ether (ETH) después de interactuar con lo que parecía ser un anuncio oficial.
El ataque planteó dudas sobre las medidas de seguridad de Polygon, a pesar de que Gupta afirmó que todas las cuentas privilegiadas en el servidor tenían habilitada la autenticación de dos factores (2FA).
El momento de la infracción fue especialmente preocupante para Polygon, ya que coincidió con la actualización de red en curso de la plataforma. Polygon tiene previsto sustituir su token nativo MATIC por el nuevo token POL el 4 de septiembre.
Tendencia creciente de hackeos de Discord
Los hackeos de canales de Discord se han convertido en una vía alarmantemente popular para los piratas informáticos, dada su popularidad entre la comunidad de criptomonedas. Dado que los canales de Discord se utilizan a menudo para comunicar información valiosa o gestionar activos, se han convertido en una fuente lucrativa para los ciberdelincuentes.
El hackeo del canal de Discord de Polygon es el último de una serie de ataques similares. El 25 de marzo de 2023, el servidor de Discord de Arbitrum se vio comprometido cuando los piratas informáticos lograron publicar un enlace de phishing en el canal oficial.
El 5 de mayo, Gnus.AI, una red de inteligencia artificial, sufrió una pérdida de alrededor de 1,27 millones de dólares tras una vulneración similar en su servidor Discord.