Discord da Polygon é hackeado e equipe trabalha para recuperar controle

A rede blockchain Polygon disse que o Discord de sua comunidade foi comprometido por invasores.

Mudit Gupta, diretor de segurança da informação da Polygon, confirmou a violação e pediu aos usuários que evitem clicar em qualquer link compartilhado no Discord até que a situação seja totalmente resolvida. 

Usuários da Polygon são alvo dos invasores

Esse incidente gerou preocupações sobre a segurança da comunidade, embora Gupta tenha declarado que todas as contas privilegiadas tinham a autenticação de dois fatores (2FA) ativada.

O Discord, uma plataforma de comunicação popular para comunidades de criptomoedas, tem sido cada vez mais visado por criminosos cibernéticos devido às informações sobre ativos valiosos discutidas ou gerenciadas por meio desses canais.

As implicações da violação já estão sendo sentidas pela comunidade. Um usuário da Polygon, shadabk2005, acessou o X para alertar outras pessoas sobre a situação. 

De acordo com o usuário, o canal de suporte do Discord da Polygon foi tomado por pessoas que buscavam ajuda e foram enganadas por golpistas que se passavam por agentes de suporte legítimos. “Há links de golpes sendo postados no canal de anúncios”, observou o usuário, acrescentando que ele foi bloqueado temporariamente por tentar divulgar o problema.

A gravidade do ataque ficou ainda mais evidente quando outro usuário, ValidatorK, relatou a perda de US$ 150.000 em Ether (ETH) em seu pool. Os fundos foram perdidos de uma só vez após uma interação com o que parecia ser um anúncio oficial no canal Discord da Polygon. 

Hacks no Discord

O ataque ao Discord da Polygon é o mais recente de uma série de violações de alto nível que têm atormentado a comunidade de criptomoedas.

• Staking de Bitcoin pode atrair mais de US$ 50 bilhões e reaquecer temporada de airdrops, afirma analista

Em 25 de março de 2023, a empresa de segurança de blockchain CertiK destacou um golpe de phishing que estava circulando no servidor da Arbitrum no Discord. O golpe - que se acredita ter sido orquestrado por meio de uma conta de desenvolvedor invadida - envolvia um anúncio falso contendo um link malicioso.

Da mesma forma, em 5 de maio, a rede de inteligência artificial Gnus.AI foi vítima de uma exploração relacionada ao Discord, resultando na perda de aproximadamente US$ 1,27 milhão.

O momento em que ocorreu essa violação é particularmente preocupante para a Polygon, que está passando por uma atualização significativa da rede.

A plataforma planeja substituir seu token nativo Polygon (MATIC) por tokens POL como parte de uma atualização programada para 4 de setembro. A atualização POL foi projetada para expandir a utilidade do token nativo da Polygon e alimentar sua crescente rede de blockchains agregadas, conhecida como AggLayer.