A equipe da Polygon (MATIC) anunciou que já recuperou o controle de seu servidor no Discord. A comunidade sofreu um hack no sábado (24), que resultou na perda de controle pela administração e o roubo de ativos de um dos membros.
Os administradores ainda estão pesquisando o caso para saber como a invasão ocorreu.
Polygon (MATIC) recupera acesso a servidor do Discord
A invasão começou perto das 2h da madrugada. Naquele momento, um membro da comunidade do Discord postou uma mensagem falsa, na qual afirmava ser Smokey, o líder da Polygon.
A falsa mensagem informava sobre um suposto airdrop de “pré-migração”. Além disso, ela referenciava a futura mudança do token MATIC para o POL, que deve ocorrer a partir do dia 4 de setembro. Por fim, ela incluía um link de phishing.
Leia mais: Como comprar a Polygon e tudo o que você precisa saber
A Polygon percebeu logo em seguida a invasão de seu servidor no Discord. Seu diretor de informações, Mudit Gupta, conseguiu alertar a comunidade cerca de 40 minutos depois, mas o estrago já estava feito
Um dos membros da comunidade afirma que perdeu US$ 145.000 em cripto após clicar no link. Até o momento não se sabe se houve mais vítimas.
Dados da blockchain revelaram que a carteira que recebeu os fundos os enviou para outra, que possui cerca de US$ 400.000 em criptomoedas. Conforme o Etherscan, essa carteira pertence a um agente malicioso.
A equipe da Polygon, entretanto, disse que ainda não sabe como a invasão ocorreu. “Neste momento, não acreditamos que nenhum dos nossos mods tenha sido comprometido dessa forma [phishing]. Parece mais provável que um bot/integração que tínhamos tenha sido comprometido. Ainda estamos analisando os logs”, disse Gupta.
A boa notícia é que a equipe conseguiu recuperar o acesso ao servidor. “Recuperamos o acesso e protegemos o servidor Discord da comunidade MATIC. Todos os bots e integrações externas foram desabilitados enquanto realizamos uma revisão de segurança de cada um deles para evitar que isso aconteça novamente”, escreveu a Polygon.
Por fim, a equipe da criptomoeda afirmou que pretende lançar um post-mortem assim que descobrir como ocorreu a invasão.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.