Imagem da matéria: Polygon recupera controle de servidor no Discord após hack de R$ 790 mil
Polygon caminha para novo modelo de decisões (Foto: Shutterstock)

A Polygon passou por grandes problemas durante o fim de semana ao ter sua comunidade no Discord sequestrada por hackers durante quatro horas no sábado (24), levando ao roubo de cerca de US$ 145 mil (R$ 790 mil) em ativos de um usuário.

“Recuperamos o acesso e protegemos o servidor Discord da comunidade Polygon. Todos os bots e integrações externas foram desabilitados enquanto realizamos uma revisão de segurança de cada um deles para evitar que isso aconteça novamente”, escreveu a Polygon no X (antigo Twitter).

Publicidade

No sábado, uma mensagem fraudulenta foi postada na comunidade do Discord da Polygon por volta das 2h (horário de Brasília), fingindo ser a conta do líder Smokey, segundo capturas de telas divulgadas no X.

A mensagem anunciava um airdrop de “pré-migração especial” antes da migração planejada da rede Polygon de seu token MATIC nativo para o token POL atualizado, que está agendada para ocorrer em 4 de setembro. E junto com o texto aparecia um link de phishing.

Com isso, pelo menos um usuário afirma ter sido vítima do ataque, e os dados da blockchain comprovam as perdas de uma posição de cerca de US$ 145 mil no hack.

A movimentação ocorreu ainda cerca de 40 minutos após o diretor de segurança de informações da Polygon, Mudit Gupta, alertar a comunidade sobre o hack, mas não foi suficiente para evitar que essa pessoa caísse no golpe.

Publicidade

O endereço da carteira para onde a posição Uniswap foi transferida, que provavelmente pertence ao hacker, parece já ter feito outras vítimas antes. Dez dias atrás, a carteira transferiu ether no valor de US$ 72.300 para uma carteira sinalizada pelo Etherscan como um agente malicioso que agora detém quase US$ 400 mil em ativos.

Segundo Gupta, a equipe da Polygon ainda não tem certeza de como que o seu Discord foi comprometido: “Neste momento, não acreditamos que nenhum dos nossos mods tenha sido comprometido dessa forma [phishing]. Parece mais provável que um bot/integração que tínhamos tenha sido comprometido. Ainda estamos analisando os logs”.

O executivo também afirmou que a equipe planeja lançar um post-mortem após uma revisão do hack.

VOCÊ PODE GOSTAR
Imagem da matéria: As 10 empresas de capital aberto com as maiores reservas de Bitcoin

As 10 empresas de capital aberto com as maiores reservas de Bitcoin

MicroStrategy, Tesla e Coinbase compraram bilhões de dólares em Bitcoin e estão entre as maiores baleias públicas do mercado; veja a lista
moeda de bitcoin em cima de tela com gráfico de preço

Bitcoin reage bem ao relatório de empregos nos EUA, mas volatilidade segue alta

Dados mostram que desemprego nos EUA caiu 4% e Bitcoin recuperou por instantes a faixa de US$ 100 mil
Alexey Pertsev microfone programador

Desenvolvedor do Tornado Cash deixa prisão sob liberdade supervisionada

Alexey Pertsev será libertado da prisão com monitoramento eletrônico enquanto recorre de sua condenação por lavagem de dinheiro relacionada ao Tornado Cash
ilutração do game telegram Trump's Empire

Guia de dicas do jogo “Trump’s Empire” no Telegram: como ganhar mais criptomoedas no airdrop

Crescente em popularidade no Telegram, game “Trump’s Empire” recompensará os jogadores com um airdrop de criptomoedas