Avalanche ve ZkSync Discord Sunucuları Ele Geçirildi

Geçtiğimiz hafta sonu, birçok yüksek profilli blockchain projesinin Discord sunucuları, benzer bir dizi saldırıya maruz kaldı. Bu saldırılar, kullanıcıları sahte token dağıtım planlarına yönlendiren zararlı bağlantılar paylaşarak büyük bir güvenlik sorunu oluşturdu.

Layer-1 ağı Avalanche ve Layer-2 blockchain ZKsync’in resmi Discord sunucuları, Polygon’un Discord sunucusunun ele geçirilmesinden sadece 48 saat sonra benzer saldırılarla karşı karşıya kaldı.

Özellikle, Avalanche’ın resmi X hesabında 25 Ağustos'ta yapılan bir paylaşımda, Discord sunucusunun ele geçirildiği ve kullanıcıların herhangi bir bağlantıya tıklamaması veya etkileşimde bulunmaması gerektiği bildirildi. Bu açıklama, kullanıcıları olası zararlı bağlantılardan korumak amacıyla yapılmıştı.

Avalanche Discord topluluğunun X’te paylaştığı ekran görüntülerine göre, saldırganlar Avalanche tokenleri için sahte “dağıtım” planlarına yönlendiren birkaç bağlantı paylaşmıştı.

Bu bağlantılarda, token sahiplerinin ve topluluk üyelerinin ücretsiz AVAX alabileceği iddia ediliyordu. Bir saat sonra, Avalanche’ın topluluk lideri Ben Well, ekibin sorunu “bulduğunu” ve çözdüğünü belirtti.

Ayrıca, ekibin sunucuyu normale döndürme çalışmalarına devam ettiğini ifade etti. Ancak, Avalanche saldırısından sadece bir saat sonra ZkSync’in resmi Discord sunucusunun da benzer şekilde ele geçirildiği bildirildi.

ZkSync saldırısında, hackerlar yine zararlı bağlantılar paylaşarak kullanıcılara ücretsiz ZK tokenleri vaat eden sahte bir “ikinci tur airdrop” planı sundu. Bu tür dolandırıcılıklar, genellikle kullanıcıları sahte fırsatlar sunarak kişisel bilgilerini veya kripto varlıklarını çalmayı amaçlar.

ZkSync, bu saldırıya ilişkin henüz bir açıklama yapmamış olsa da, ZkSync ekibinden bazı üyeler Discord üzerinden durumu fark ettiklerini belirtti.

Avalanche ve ZkSync’e yapılan saldırılar, Polygon’un resmi Discord sunucusunun ele geçirilmesinden 48 saatten daha kısa bir süre sonra meydana geldi. Polygon’un Discord sunucusunda da hackerlar sunucu genelinde zararlı bağlantılar paylaşmıştı.

Polygon’un baş bilgi güvenliği sorumlusunun Mudit Gupta, bu ihlali doğruladı ve kullanıcıları, durum tamamen düzeltilene kadar Discord kanalında paylaşılan bağlantılara tıklamaktan kaçınmaları konusunda uyardı.

Polygon’un Discord kanalında resmi bir duyuru gibi görünen bir paylaşım ile etkileşime geçen bir kullanıcı, 150.000$ değerinde Ether kaybettiğini bildirdi. Bu tür olaylar, kripto toplulukları içinde geniş bir etki yaratabilir ve kullanıcıların güvenliğini ciddi şekilde tehlikeye atabilir.

Son yaşanan bu saldırılar, Discord üzerindeki benzer istismarların sayısının artışını gösteriyor. 25 Mart 2023 tarihinde, blockchain güvenlik firması CertiK, Arbitrum’un Discord sunucusunda dolaşan bir phishing dolandırıcılığını ortaya çıkardı.

Bu dolandırıcılık, hacklenmiş bir geliştirici hesabı aracılığıyla düzenlenmiş ve zararlı bir bağlantı içeren sahte bir duyuru içeriyordu. Arbitrum saldırısı, kullanıcıların kişisel bilgilerini ve kripto varlıklarını tehlikeye atan benzer dolandırıcılıklara karşı dikkatli olmaları gerektiğini gösterdi.

Benzer bir durum, 5 Mayıs 2023 tarihinde yaşandı; Gnus.AI yapay zeka ağı Discord ile ilgili bir istismara maruz kaldı ve yaklaşık 1,27 milyon dolar kaybetti. Bu tür saldırılar, kripto para toplulukları için sürekli bir tehdit oluşturuyor ve kullanıcıların güvenlik önlemlerine daha fazla dikkat etmelerini gerektiriyor.

Saldırıların sıklığı ve etkisi, blockchain projelerinin güvenlik protokollerini gözden geçirmesi ve kullanıcıları benzer dolandırıcılıklara karşı daha dikkatli olmaya teşvik etmesi gerektiğini ortaya koyuyor.

Bu olaylar, kripto para topluluklarının güvenliğini sağlamak için sürekli bir izleme ve proaktif güvenlik önlemlerinin gerekliliğini vurguluyor. Kullanıcıların, özellikle resmi kanallardan gelen duyurulara dikkat etmeleri ve zararlı bağlantılardan kaçınmaları önemlidir.

Ayrıca, blockchain projeleri, kullanıcıları eğitmek ve potansiyel güvenlik açıklarını en aza indirmek için etkili stratejiler geliştirmelidir.