Polygon Discord サーバーがハッキングされ、ハッカーがサポートエージェントになりすまして 14 万 5,000 ドルが盗まれる

Polygon の Discord サーバーは最近、セキュリティ侵害に直面し、1 人のユーザーから約 145,000 ドルが盗まれました。

Polygon’s Discord server was breached on August 23, leading to the theft of approximately $145,000 from one user, the company’s Chief Information Security Officer Mudit Gupta has confirmed. The incident occurred when hackers managed to infiltrate the community channel, posing as support agents and sharing malicious links.

Polygon の Discord サーバーは 8 月 23 日に侵害され、1 人のユーザーから約 145,000 ドルが盗まれたと、同社の最高情報セキュリティ責任者の Mudit Gupta 氏が認めました。この事件は、ハッカーがサポートエージェントを装ってコミュニティチャンネルに侵入し、悪意のあるリンクを共有したときに発生しました。

The breach raised concerns about Polygon’s security protocols, despite assurances that two-factor authentication (2FA) was enabled for privileged accounts. Notably, this breach occurred during preparations for a major network upgrade, which includes transitioning from the native token MATIC to the new POL token, set to launch in September.

この侵害により、特権アカウントに対して 2 要素認証 (2FA) が有効になっていることが保証されていたにもかかわらず、Polygon のセキュリティ プロトコルに関する懸念が生じました。特に、この侵害は、9 月に開始予定のネイティブ トークン MATIC から新しい POL トークンへの移行を含む、大規模なネットワーク アップグレードの準備中に発生しました。

The wallet address involved in the attack was linked to prior phishing incidents. Ten days ago, it transferred over $72,000 worth of ether to another wallet flagged by Etherscan as a phishing perpetrator. Additionally, five days ago, the same wallet moved an additional $29,500 worth of ether to another flagged wallet, which now holds $150,000 in assets. These transactions highlight the persistent risks associated with such phishing schemes, reported Crypto News Land.

攻撃に関与したウォレットのアドレスは、以前のフィッシング事件に関連していた。 10日前、Etherscanがフィッシング犯としてフラグを立てた別のウォレットに7万2000ドル相当のイーサを転送した。さらに、5 日前、同じウォレットがさらに 29,500 ドル相当のイーサを別のフラグ付きウォレットに移動し、現在その資産は 150,000 ドルとなっています。これらの取引は、そのようなフィッシング詐欺に関連する永続的なリスクを浮き彫りにしていると Crypto News Land は報じた。

We have regained access and secured the Polygon community discord server.

アクセスを回復し、Polygon コミュニティの Discord サーバーを保護しました。

All external bots and integrations have been disabled while we perform a security review of each of them to avoid this from happening again. Some features may be limited for a while, but you are free to… https://t.co/TuP9XOLWFf

この問題が再発するのを防ぐために、それぞれのセキュリティ レビューを実行している間、すべての外部ボットと統合が無効になっています。一部の機能はしばらくの間制限される可能性がありますが、ご自由にご利用いただけます… https://t.co/TuP9XOLWFf

— Polygon | Aggregated (@0xPolygon) August 24, 2024

— ポリゴン |集約 (@0xPolygon) 2024年8月24日

Discord hacks have become increasingly common within the cryptocurrency community, where Discord is a primary communication tool. These channels often contain critical information and asset management tools, making them attractive targets for cybercriminals. Earlier this year, similar incidents affected other crypto platforms, such as Arbitrum and Gnus.AI.

Discord が主要なコミュニケーション ツールである暗号通貨コミュニティ内では、Discord のハッキングがますます一般的になっています。これらのチャネルには重要な情報や資産管理ツールが含まれることが多く、サイバー犯罪者にとって魅力的な標的となっています。今年初め、同様の事件が Arbitrum や Gnus.AI などの他の暗号プラットフォームに影響を与えました。

However, a recent Chainalysis report indicated a decline in overall illicit cryptocurrency transactions in 2024, despite an increase in specific criminal activities.

しかし、最近のChainaracyレポートは、特定の犯罪行為が増加したにもかかわらず、2024年には全体的な違法な暗号通貨取引が減少することを示しました。