Hacks massifs : Discord d’Avalanche, zkSync et Polygon pris pour cibles !

Une attaque d’envergure. Une grande majorité des projets crypto utilisent Discord pour échanger avec leur communauté. Malheureusement, ces serveurs de discussion sont fréquemment la cible des hackers. Ce weekend, nous avons été témoins d’un hack massif ciblant plusieurs serveurs Discord de projets crypto.

Hack : plusieurs Discord crypto pris pour cible

Ce week-end n’aura pas été de tout repos pour Avalanche, zkSync et Polygon. En effet, les trois projets ont été ciblés par un hack d’envergure.

Ainsi, le 25 août, un internaute a révélé sur Twitter que le Discord d’Avalanche avait été compromis. Effectivement, tous les canaux de discussions y ont été désactivés et un message a été publié dans le canal « annonces » concernant une distribution de jetons AVAX, accompagné d’un lien.

Sans grande surprise, il s’agissait d’un lien de phishing visant à siphonner les fonds des utilisateurs qui connecteraient leur wallet.

Environ une heure après la publication du message, le responsable de la communauté d’Avalanche, Ben Well, a adressé la faille. Ainsi, il a déclaré que les équipes d’Avalanche avaient trouvé la brèche de sécurité et qu’elle avait été corrigée.

Quelques heures après l’attaque du serveur d’Avalanche, ce fut au tour de celui de zkSync. C’est l’internaute HammerToesKnows qui a révélé la compromission sur le réseau social X.

Comme ce fut le cas pour Avalanche, le hacker a publié un message accompagné d’un lien de phishing. Pour appâter ses victimes, le hacker a prétexté le lancement d’une seconde vague d’aidrop.

Polygon victime de la même attaque

Comme le dit l’adage, jamais deux sans trois. Ainsi, Avalanche et zkSync n’ont pas été les seules victimes. En effet, le serveur Discord de Polygon avait également été pris pour cible samedi 24 août.

Toujours la même recette, le hacker prend le contrôle du serveur et y publie un lien de phishing pour extorquer ses victimes.

La brèche avait alors été révélée par Mudit Gupta sur le réseau social X. Ce dernier invitait les utilisateurs à ne cliquer sur aucun lien dans le serveur Discord.

PSA: Do not click on any links in the @0xPolygon community discord until further notice.

It has been compromised and we're trying to get back ownership.

— Mudit Gupta (@Mudit__Gupta) August 24, 2024

Finalement, les équipes de Polygon ont été en mesure de récupérer les accès au serveur Discord.

Malheureusement, apparemment, l’attaque a fait plusieurs victimes. Un internaute a notamment interpellé Polygon en déclarant avoir perdu 150 000$ sur son wallet Ethereum après avoir cliqué sur le lien de phishing.

« J’ai perdu 150 000 $ sur Ethereum en une seule fois à cause de l’annonce officielle de Polygon sur Discord. Pourquoi n’avez-vous pas officiellement publié le problème de piratage du Discord sur X ? Comment allez-vous prendre vos responsabilités ? »

Malheureusement, ce mode opératoire n’a rien de nouveau. En effet, en 2022, les hacks de serveur Discord étaient devenus relativement courants dans notre écosystème. Les hackers ciblaient alors principalement les projets NFT, avec de fausses annonces de mint exclusifs.