Polygon se recupera após phishing ligado a falso token POL
A Polygon (MATIC) anunciou que recuperou o controle de seu canal no Discord após um recente ataque hacker.
No sábado (24), a equipe da rede informou que o canal havia sido comprometido, expondo os usuários a ataques de phishing que resultaram em perdas significativas.
Hackers exploram o hype da migração para a POL
Mudit Gupta, o Chefe de Segurança da Informação da Polygon, relatou que a rede havia recuperado o controle do canal algumas horas após o comprometimento. Segundo ele, a equipe de segurança estava trabalhando para reverter quaisquer alterações feitas pelo hacker. No entanto, ele não divulgou detalhes específicos sobre o ataque ou o processo de recuperação.
As informações disponíveis mostram que os hackers exploraram o interesse crescente na próxima migração da MATIC para o novo a POL. Eles usaram o canal comprometido no Discord para promover links de phishing disfarçados de anúncios falsos de airdrop do novo ativo, visando usuários ansiosos para participar da migração.
POL é projetado para ser um token hiperprodutivo que oferece serviços valiosos em todas as chains dentro da rede Polygon, incluindo AggLayer. A Polygon anunciou que a migração começaria em 4 de setembro.
Enquanto isso, o ataque ao Discord levantou preocupações sobre as medidas de segurança da Polygon. Nesse sentido, Gupta observou que a rede havia protegido todas as contas privilegiadas com autenticação de dois fatores (2FA). Isso sugere que a violação ocorreu apesar dessas proteções.
Leia mais: Como comprar a Polygon (MATIC) e tudo o que você precisa saber
Danos e perdas
Alguns especialistas em segurança especularam que o atacante poderia ter manipulado socialmente um membro da equipe para fornecer seu token do Discord, contornando todas as proteções. No entanto, Gupta descartou essa teoria, sugerindo em vez disso que a violação provavelmente ocorreu por meio de um bot ou integração comprometida dentro do canal.
“Neste momento, não acreditamos que nenhum de nossos moderadores tenha sido comprometido dessa maneira. Parece mais provável que um bot/integração que tínhamos foi comprometido. Ainda estamos analisando os registros,” Gupta declarou.
Enquanto isso, o ataque parece ter causado algumas perdas para os membros do canal. Um usuário da Polygon identificado como ValidatorK relatou ter perdido aproximadamente 120 000 MATIC e 30 ETH devido ao exploit. ValidatorK criticou a rede por não anunciar a violação por meio de sua conta oficial no X, acusando a Polygon de má comunicação durante o incidente.
“Esta era minha pool de Ethereum até cerca de 33 minutos atrás. Mas desapareceu instantaneamente através do link fornecido no anúncio no Discord oficial da Polygon,” a vítima lamentou.
O artigo Polygon se recupera após phishing ligado a falso token POL foi visto pela primeira vez em BeInCrypto Brasil.