欺诈性代币计划:攻击者在两台服务器上发布欺骗性链接,向用户虚假承诺免费 AVAX 和 ZK 代币,旨在诱骗用户点击恶意链接。
持续的安全工作:Avalanche 和 ZKsync 团队都在积极努力解决漏洞并保护其服务器,强调需要在加密领域提高警惕并采取安全措施。 继 Polygon 的 Discord 也出现类似漏洞后,Avalanche 和 ZKsync 的官方 Discord 服务器也遭到了入侵。
这些事件引发了重大的安全问题,凸显了加密项目使用的流行通信平台中的漏洞。 8 月 25 日,Avalanche X 官方账号宣布其 Discord 服务器遭到入侵。
攻击者发布了欺诈性“分发”计划的链接,错误地承诺向持有者和社区成员提供免费 AVAX 代币。