بازیابی سرور دیسکورد پالیگان پس از هک ۱۴۵ هزار دلاری، آمادهسازی برای عرضه توکن POL
سرور دیسکورد پالیگان پس از یک هک سهساعته توسط هکرهایی که کانال جامعه پروژه را هدف قرار داده بودند، بازیابی شد.
این نفوذ که شامل کلاهبردارانی بود که خود را به عنوان عوامل پشتیبانی معرفی میکردند و لینکهای مخرب منتشر میکردند، اکنون حل شده است، مودیت گوپتا تأیید کرد ، مدیر ارشد امنیت اطلاعات در پالیگان.
اعضای جامعه پالیگان فعالیتهای غیرعادی را تشخیص میدهند
این حادثه پس از آن روشن شد که اعضای جامعه پالیگان فعالیتهای غیرعادی را در کانال تشخیص دادند.
هکرها کانال پشتیبانی را با لینکهای کلاهبرداری پر کردند و در حالی که خود را به عنوان عوامل مفید معرفی میکردند.
یک عضو دیسکورد پالیگان به پلتفرم رسانه اجتماعی X مراجعه کرد تا دیگران را در مورد نقض احتمالی به هوش کند.
او لینکهای مشکوکی که در کانال اعلامیه ارسال شده بود و تاکتیکهای فریبندهای که در کانال پشتیبانی وجود داشت را به اشتراک گذاشت.
با این حال، این نقض تعدادی قربانی داشت زیرا یک کاربر با نام «ValidatorK»، از دست دادن ۱۵۰ هزار دلار اتریوم (ETH) پس از پیروی از چیزی که به عنوان یک اعلامیه رسمی ارائه شده بود، گزارش داد.
این نقض نه تنها داراییهای قابل توجهی را به خطر انداخت، بلکه نگرانیهایی درباره پروتکلهای امنیتی پالیگان به وجود آورد، علیرغم اطمینان گوپتا مبنی بر فعال بودن احراز هویت دو مرحلهای (۲FA) برای همه حسابهای دارای دسترسی خاص.
این نقض در حین آمادهسازی برای یک ارتقاء بزرگ شبکه توسط پالیگان اتفاق افتاد که شامل انتقال از توکن بومی MATIC به توکن جدید POL است که قرار است در ۴ سپتامبر عرضه شود.
هکهای دیسکورد به طور فزاینده نگرانکننده شدهاند، خصوصاً در جامعه ارزهای دیجیتال که دیسکورد یک ابزار ارتباطی اصلی است.
این کانالها که غالباً مخزن اطلاعات حیاتی و ابزارهای مدیریت دارایی هستند، به نقاط داغی برای فعالیتهای سایبری مجرمانه تبدیل شدهاند.
اوایل امسال، حوادث مشابهی با سایر پلتفرمهای برجسته رمزنگاری گزارش شده است.
در ۲۵ مارس، سرور دیسکورد آربیتروم به خطر افتاد، و هکرها توانستند لینک فیشینگ را در کانال رسمی بکارند.
نفوذ دیگری در ۵ مه گزارش شد که سرور دیسکورد Gnus.AI هک شد و منجر به از دست رفتن حدود ۱.۲۷ میلیون دلار شد.
کاهش معاملات غیرقانونی ارزهای دیجیتال در ۲۰۲۴
یک گزارش اخیر از Chainalysis کاهش کلی در معاملات غیرقانونی ارزهای دیجیتال در سال ۲۰۲۴ را نشان داد، حتی با وجود افزایش انواع خاصی از فعالیت های جنایی در این بخش.
این گزارش که در ۱۵ آگوست به عنوان بخشی از بهروزرسانی میانهسال جنایات رمزنگاری منتشر شد، دریافت که حملات هکری و باجافزاری به طور فزایندهای شایع شدهاند.
دو دسته بهویژه – وجوه سرقتشده از طریق هک و حملات باجافزاری – افزایش داشتهاند.
تا پایان جولای، ارزش تجمعی ارزهای دیجیتال سرقتشده به ۱.۵۸ میلیارد دلار رسید – یک افزایش ۸۴ درصدی در مقایسه با مدت مشابه در سال ۲۰۲۳.
در حالی که تعداد حوادث هک فقط کمی افزایش یافته است (۲.۸ درصد سال به سال)، ارزش متوسط سرقتشده در هر هک بهطور چشمگیری افزایش یافته است.
فقط در ماه جولای، هکرها حدود ۲۶۶ میلیون دلار از طریق ۱۶ نفوذ مجزا سرقت کردند ، که به بخش رمزنگاری خسارات قابل توجهی وارد کرد.
حمله ۱۸ جولای به صرافی رمزنگاری هندی WazirX قابل توجه است. این حمله به تنهایی بیش از ۲۳۰ میلیون دلار، یا ۸۶.۴ درصد از کل خسارات ماه را تشکیل میداد.