「最近のハッキング事件の後、イーサリアムのLayer-2ネットワークであるポリゴン(MATIC)は、Discordチャンネルの管理権限を再獲得したことを公表しました。」
「今日の未明、そのネットワークはチャンネルが侵害され、ユーザーがフィッシング攻撃にさらされ、大きな損害を被ったとの報告があった。」
ハッカーがポリゴン(MATIC)を駆使し、POLマイグレーションの流行りに乗る。
8月24日、ポリゴン(MATIC)の最高情報セキュリティ責任者であるMudit Gupta氏が、ネットワークへの不正アクセスが発生した後、数時間後にチャンネルの管理を回復したと報告しました。Gupta氏によると、セキュリティチームはハッカーによる変更を元に戻す作業を進めていますが、ハッキングや回復プロセスの詳細については明らかにしませんでした。
入手した情報によると、攻撃者はポリゴン(MATIC)から新しいポリゴンエコシステムトークン(POL)への移行が近いことを知り、これを悪用しました。彼らは侵害されたDiscordチャンネルを通じて、POLのエアドロップの偽のアナウンスメントを行うフィッシングリンクを広め、移行に熱心なユーザーをターゲットにしました。
「2024年のポリゴン(MATIC)に最適な15種類のウォレット」
「POLは、AggLayerを活用したサービスをポリゴン(MATIC)ネットワークの全てのチェーンで提供するために設計された究極のトークンであり、MATICの進化版と言えます。ポリゴン(MATIC)は、9月4日から移行が開始されることを発表しました。」
一方で、Discordのハッキング事件はポリゴン(MATIC)のセキュリティ対策に不安を抱かせました。グプタ氏は、ネットワークはすべての特権アカウントを2要素認証(2FA)で保護していたことを強調しました。この事実は、このような保護があるにもかかわらず侵入事件が発生したことを示唆しています。
一部のセキュリティ専門家は、攻撃者がチームメンバーを巧みに操作し、Discordトークンを提供させることで保護策を回避した可能性があると考えていた。しかし、グプタ氏はこの仮説を否定し、むしろ侵害は侵入されたボットやチャネル内の統合によって引き起こされた可能性が高いと示唆した。
「「現時点では、私たちのMODがこの手法で不正アクセスを受けたとは思われません。おそらく、当社が保有していたボットや統合が影響を受けている可能性が高いようです。現在、ログの調査を進めています」とグプタは述べました。」
「ポリゴン(MATIC)の価格予測:2024年、2025年、2030年の展望を読む」
一方、この攻撃はチャンネルメンバーにも被害をもたらしたようです。ポリゴン(MATIC)のユーザーであるValidatorKと名乗る人物が、この攻撃により12万MATICおよび30ETHを失ったと報告しています。ValidatorK氏は、ポリゴン(MATIC)の公式のXアカウントから侵害について公表されなかったことを非難し、ポリゴンのコミュニケーション不足を批判しました。
“私のイーサリアムプールが約33分前まで存在していたが、ポリゴン(MATIC)の公式Discordで共有されたリンクを通じて瞬く間に消えてしまったと、被害者は憂いた。”
Trusted
Follow us on:
「X(ツイッター):@yourdailyscrypt
Telegramの公式チャンネル:@thedailyscrypt」
免責事項 – Disclaimers
「当サイトに掲載されている情報は誠実に作成されており、一般的な情報提供を目的としています。当サイトの情報を参考にした行動に関しては、読者自身の責任で行っていただくようお願い申し上げます。」
