イーサリアムのLayer-2ネットワークであるポリゴン(MATIC)は、先日のハッキングの後、Discordチャンネルのコントロールを取り戻したと発表した。
本日未明、同ネットワークはチャンネルが侵害され、ユーザーがフィッシング攻撃にさらされ、大きな損失を被ったことを報告した。
ハッカーがポリゴン(MATIC)を利用し、POLマイグレーションのブームに乗る
8月24日、ポリゴン(MATIC)の最高情報セキュリティ責任者であるMudit Gupta氏は、ネットワークが侵害から数時間後にチャンネルの制御を回復したことを報告した。同氏によると、セキュリティ・チームはハッカーによる変更を元に戻す作業を行っているという。しかし、同氏はハッキングや復旧プロセスについての具体的な詳細は明らかにしなかった。
Sponsored入手可能な情報によると、攻撃者はポリゴン(MATIC)から新しいポリゴンエコシステムトークン(POL)への移行を間近に控え、関心が高まっていることを悪用した。彼らは侵害されたDiscordチャンネルを利用して、POLのエアドロップの偽のアナウンスに見せかけたフィッシングリンクを 宣伝し、移行への参加を熱望するユーザーをターゲットにしました。
続きを読む2024年、ポリゴン(MATIC)のベストウォレット15選
POLはMATICのアップグレード版で、AggLayerを含むポリゴン(MATIC)ネットワーク内のすべてのチェーンで価値あるサービスを提供する超生産的なトークンとして設計されている。ポリゴン(MATIC)は9月4日に移行を開始すると発表した。
一方、Discordのハッキングはポリゴン(MATIC)のセキュリティ対策に懸念を抱かせた。グプタ氏は、ネットワークはすべての特権アカウントを2要素認証(2FA)で保護していたと指摘した。これは、このような保護にもかかわらず侵入が起こったことを示唆している。
一部のセキュリティ専門家は、攻撃者がチームメンバーを社会的に操作してDiscordトークンを提供させ、すべての保護を回避したのではないかと推測した。しかし、グプタ氏はこの説を否定し、代わりに侵害されたボットまたはチャネル内の統合によって侵害が起こった可能性が高いことを示唆した。
「現時点では、私たちのMODがこの方法で侵害されたとは考えていません。私たちが持っていたボットや統合が侵害された可能性が高いようです。まだログを調べているところです」とグプタは述べた。
続きを読むポリゴン(MATIC)の価格予測 2024/2025/2030
一方、この攻撃はチャネルのメンバーにも損害を与えたようだ。ValidatorKと名乗るポリゴン(MATIC )ユーザーの一人は、この攻撃により約12万MATICと 30ETHを失ったと報告している。ValidatorK氏は、ポリゴン(MATIC)の公式Xアカウントを通じて侵害を発表しなかったことを批判し、ポリゴンのコミュニケーション不足を非難した。
“これは約33分前まで私のイーサリアムプールでした。しかし、ポリゴン(MATIC)の公式Discordのアナウンスで提供されたリンクを通して一瞬にして消えてしまった」と被害者は嘆いた。
