Polygon hat wieder die Kontrolle über seinen Discord-Server zurückerlangt, nachdem es Hackern gelungen war, den Server für mehrere Stunden zu übernehmen. Der Hack führte zu erheblichen Schäden für die Nutzer, darunter eine Person, die sage und schreibe 150.000 $ in Ethereum (ETH) verlor. Dieser Vorfall wirft Fragen zur Sicherheit von Discord-Kanälen auf, insbesondere im Vorfeld der Einführung von Polygons neuem POL-Token.
Im Juli wurde auch der Discord-Server von Ethena gehackt und zum Verbreiten von Phishing-Links genutzt. Im Mai verursachte der Gnus.AI-Discord-Hack 1,27 Millionen $ Schaden.
Details des Hacks
Der Angriff wurde erstmals bemerkt, als Polygon-Nutzer verdächtige Aktivitäten auf dem Discord-Kanal beobachteten. Betrüger gaben sich als offizielle Mitarbeiter aus und posteten schädliche Links in den Support- und Ankündigungskanälen. Ein Nutzer, der versuchte, andere über soziale Medien zu warnen, wurde sogar von den Moderatoren stummgeschaltet, was die Verwirrung nur noch vergrößerte.
Der beunruhigendste Vorfall ereignete sich, als ein Nutzer mit dem Namen „ValidatorK“ 150.000 $ in ETH verlor, nachdem er mit einer gefälschten Ankündigung interagierte, die wie ein offizielles Update vom Polygon-Team aussah. Diese Ankündigung enthielt einen Phishing-Link, was zum Diebstahl von 150.000 $ in ETH führte.
Sicherheitsmaßnahmen und Timing
Mudit Gupta, der Chief Information Security Officer von Polygon, bestätigt, dass das Team die Kontrolle über den Server wiederhergestellt hat und dabei ist, die vom Hacker vorgenommenen Änderungen rückgängig zu machen. Er gab an, dass alle Konten mit erweiterten Rechten die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatten, doch dies konnte den Angriff offenbar nicht verhindern. Gupta vermutet, dass der Hack möglicherweise durch eine Schwachstelle in einem Bot oder einer Integration auf dem Server verursacht wurde.
Der Zeitpunkt des Hacks ist besonders besorgniserregend, da er mit den Vorbereitungen für den Übergang von Polygons nativen Token MATIC zum neuen POL-Token zusammenfiel, der für den 4. September geplant ist. Dies macht den Vorfall für die Community, die bereits gespannt auf das wichtige Upgrade wartet, noch sensibler.
Zunahme von Discord-Hacks
Dieser Vorfall ist nur der jüngste in einer Reihe von Discord-Hacks, die auf Krypto-Communities abzielen. Hacker sehen diese Plattformen zunehmend als lukrative Ziele aufgrund der wertvollen Informationen und Vermögenswerte, die dort verwaltet werden. Zuvor wurden auch die Discord-Server von Ethena und Gnus.AI gehackt, wobei beträchtliche Beträge gestohlen wurden.
Der Hack von Polygon zeigt die Notwendigkeit strengerer Sicherheitsmaßnahmen auf Discord-Servern, insbesondere in der Kryptowelt. Polygon hat inzwischen alle externen Bots und Integrationen deaktiviert, während eine gründliche Sicherheitsüberprüfung durchgeführt wird, um zukünftige Angriffe zu verhindern.
