Avalanche ve ZKsync’in Discord Sunucuları Hacklendi, Kullanıcılar Uyarıldı
Avalanche ve ZKsync Discord Ele Geçirildi – Küresel blockchain toplulukları için endişe verici bir gelişme olarak, Layer-1 ağı Avalanche ve Layer-2 blockchain ZKsync’in resmi Discord sunucuları, Polygon’un Discord sunucusunun benzer bir şekilde ihlal edilmesinden sadece 48 saat sonra hedef alındı.
Avalanche Discord Sunucusu İhlal Edildi
25 Ağustos 2024 tarihinde, Avalanche, X (eski adıyla Twitter) üzerinden yaptığı paylaşımda resmi Discord sunucusunun ihlal edildiğini duyurdu. Kullanıcıların sunucudaki herhangi bir bağlantıya tıklamaktan veya etkileşimde bulunmaktan kaçınmaları gerektiği belirtildi. Avalanche topluluğundan üyelerin paylaştığı ekran görüntülerine göre, saldırganlar, sahte “dağıtım” planlarıyla ücretsiz AVAX token’ları vaat eden dolandırıcı bağlantılar paylaştı. Avalanche topluluk lideri Ben Well, sorunun bir saat içinde tespit edilip çözüldüğünü ve sunucunun normale döndürülmesi için çalışmaların sürdüğünü doğruladı.
ZKsync Discord Sunucusu Hedef Alındı
Avalanche ihlalinden sadece bir saat sonra, ZKsync’in resmi Discord sunucusunun da ihlal edildiği bildirildi. Saldırganlar, kullanıcıları sahte “2. aşama airdrop” ZK token’ları ile kandırmaya yönelik kötü niyetli bağlantılar paylaştı. ZKsync henüz X üzerinde olayı resmi olarak açıklamamış olsa da, birkaç ekip üyesi Discord üzerinden ihlali kabul etti.
Polygon Discord İhlali ve Mali Kayıplar
Avalanche ve ZKsync üzerindeki saldırılar, benzer bir olayın yaşandığı Polygon’un Discord sunucusunun ihlal edilmesinin ardından geldi. Saldırganlar, Polygon’un sunucusunda kötü niyetli bağlantılar paylaşmış ve kullanıcılar arasında büyük endişelere neden olmuştur. Polygon’un Bilgi Güvenliği Müdürü Mudit Gupta, ihlali doğruladı ve kullanıcıları, sorunun tamamen çözülene kadar sunucudaki bağlantılara tıklamaktan kaçınmaları konusunda uyardı. ValidatorK isimli bir kullanıcı, Polygon’un Discord kanalında resmi bir duyuru gibi görünen bir bağlantı ile etkileşime geçtikten sonra 150.000 dolarlık Ether (ETH) kaybettiğini bildirdi.
Discord Üzerindeki Artan Saldırı Trendi
Son saldırılar, kripto topluluğunu hedef alan Discord ile ilgili ihlallerde artan bir trendi ortaya koyuyor. 25 Mart 2023’te, blockchain güvenlik firması CertiK, Arbitrum Discord sunucusunda dönen bir phishing dolandırıcılığını ortaya çıkardı. Bu dolandırıcılık, bir geliştirici hesabının ele geçirilmiş olduğu düşünülen sahte bir duyuru ve kötü niyetli bir bağlantı içeriyordu.
Benzer şekilde, 5 Mayıs 2023’te, Gnus.AI yapay zeka ağı Discord ile ilgili bir ihlalin kurbanı oldu ve yaklaşık 1.27 milyon dolarlık büyük bir mali kayıp yaşandı.
Sonuç
Avalanche ve ZKsync’in Discord sunucularında yaşanan son ihlaller, blockchain topluluklarının phishing saldırıları ve diğer siber sömürü biçimlerine karşı artan savunmasızlığını vurgulamaktadır. Kripto endüstrisi genişlemeye devam ederken, kullanıcıları ve varlıklarını korumak için sağlam güvenlik önlemleri ve bu tür tehditlere karşı dikkatli olmak kritik öneme sahiptir.
SSS
Avalanche ve ZKsync’in Discord sunucularına ne oldu?
Hem Avalanche hem de ZKsync resmi Discord sunucularında güvenlik ihlalleri yaşadı. Kötü niyetli kişiler, ücretsiz token sunduğunu iddia eden sahte bağlantılar yayınlayarak topluluk üyeleri arasında kafa karışıklığına ve potansiyel dolandırıcılıklara yol açtı.
Avalanche ve ZKsync’e yönelik saldırılar ne zaman gerçekleşti?
Avalanche Discord sunucusu 25 Ağustos 2024 tarihinde ele geçirildi. Kısa bir süre sonra, 48 saat içinde ZKsync Discord sunucusunun da saldırı altında olduğu bildirildi.
Bu İstismarlar sırasında ne tür bağlantılar paylaşıldı?
Saldırganlar, Avalanche (AVAX) ve ZKsync (ZKS) tokenleri için sahte airdrop’lar ve dağıtım teklifleri de dahil olmak üzere dolandırıcılık planlarına bağlantılar yayınlayarak kullanıcıları ücretsiz token talep edebilecekleri konusunda yanılttı.
Leave a comment