Polygon, la red Ethereum Layer-2, anunció que recuperó el control de su canal Discord luego de un reciente ataque.
Esta mañana la red informó que el canal había sido comprometido, exponiendo a los usuarios a ataques de phishing que provocaron pérdidas importantes.
Los piratas informáticos aprovechan la exageración sobre la migración de MATIC a POL de Polygon
El 24 de agosto, Mudit Gupta, director de seguridad de la información de Polygon, informó que la red había recuperado el control del canal pocas horas después de su compromiso. Según él, el equipo de seguridad estaba trabajando para revertir cualquier cambio realizado por el hacker. Sin embargo, no reveló detalles específicos sobre el hackeo o el proceso de recuperación.
La información disponible muestra que los atacantes aprovecharon el creciente interés en la próxima migración de Polygon de MATIC al nuevo Polygon Ecosystem Token (POL) . Utilizaron el canal Discord comprometido para promover enlaces de phishing disfrazados de anuncios falsos de lanzamiento aéreo de POL, dirigidos a usuarios ansiosos por participar en la migración.
Leer más: Las 15 mejores carteras Polygon (MATIC) en 2024
POL es una actualización de MATIC diseñada para ser un token hiperproductivo que ofrece servicios valiosos en todas las cadenas dentro de la red Polygon, incluido AggLayer. Polygon ha anunciado que la migración planificada comenzará el 4 de septiembre.
Mientras tanto, el hack de Discord ha generado preocupaciones sobre las medidas de seguridad de Polygon. Gupta señaló que la red protegía todas las cuentas privilegiadas con autenticación de dos factores (2FA). Esto sugiere que la infracción se produjo a pesar de estas protecciones.
Algunos expertos en seguridad han especulado que el atacante pudo haber engañado socialmente a un miembro del equipo para que le proporcionara su token de Discord, evitando todas las protecciones. Sin embargo, Gupta descartó esta teoría y sugirió en cambio que la infracción probablemente se produjo a través de un bot comprometido o una integración en el canal.
"En este momento, no creemos que ninguna de nuestras modificaciones haya sido comprometida de esta manera. Parece más probable que un bot/integración que teníamos estuviera comprometido. Todavía estamos analizando los registros", dijo Gupta.
Leer más: Predicción de precios de Polygon (MATIC) 2024/2025/2030
Mientras tanto, el ataque parece haber causado algunas víctimas entre los miembros del canal. Un usuario de Polygon identificado como ValidatorK informó haber perdido aproximadamente 120.000 MATIC y 30 ETH debido al exploit. ValidatorK criticó a la red por no anunciar la violación a través de su cuenta oficial X, acusando a Polygon de mala comunicación durante el incidente.
“Este era mi grupo de Ethereum hasta hace unos 33 minutos. Pero desapareció en un instante a través del enlace proporcionado en el anuncio en el Discord oficial de Polygon”, se quejó la víctima.
El post Polygon recupera la discordia después de un ataque de phishing vinculado a un token POL falso apareció por primera vez en BeInCrypto .