ポリゴン公式ディスコードでハッキング被害
ポリゴン(Polygon)公式のディスコードチャンネルがハッキングされ、フィッシング詐欺が仕込まれたと2024年8月24日にポリゴンから公表されました。
ポリゴンのセキュリティ責任者が警告を行ったことにより発覚しました。数時間にわたってディスコードのチャンネルへの制御を失ったとみられています。
発表があるまでは、ポリゴン公式のディスコードにアクセスしないでください。危険な状態にあり、現在復旧作業を進めています。
セキュリティ責任者の警告から3時間程度でアクセスを回復し、ハッキングによって行われた改変を修復する作業が行われました。
その後、ポリゴンの公式X(Twitter)のアカウントが完全に復旧したことを明らかにしました。再発防止のためにセキュリティの見直しを行うため、一部の機能が無効化されるなどの措置が取られると発表されています。
ポリゴン公式のディスコードサーバーへのアクセスを回復し、安全が確保されました。このような事態が二度と起こらないように、各セキュリティの見直しを行います。これに伴い、一部機能が制限される可能性がありますが、サーバーは利用可能です。
常に詐欺への警戒を怠らず、不審なリンクをクリックしないください。また、ポリゴン公式からシードフレーズを要求することはありません。
フィッシング詐欺ではトークン移行を悪用
ポリゴンは、9月に現在のMATICトークンからPOL(Polygon Ecosystem Token)への移行を計画しています。この移行は、トークンの実用性を高めることを目的とした「ポリゴン2.0」に含まれています。
今回のハッキングで仕込まれたフィッシング詐欺では、移行前のお祝いなどと称した切り口で、詐欺のリンクがディスコードのチャンネルに投稿されました。
コミュニティからは「2,000万円相当を詐欺によって失った」という声も見られ、大きな被害が出ていると見られています。
ディスコードやXは仮想通貨のコミュニティに活用されることが多く、今回のケースのようにハッキングの対象となるケースが見られます。2024年3月には、L2(Layer2)のArbitrumのディスコードがハッキングされ、フィッシング詐欺が仕込まれる事例が発生しました。
仮に公式SNSアカウントから投稿されたものであっても、秘密鍵やリカバリーフレーズを明かさない、トランザクションを通す場合はURLを確認するといった対策が必要です。
ポリゴン関連の注目記事はこちら
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用