ポリゴンのDiscordチャンネルハッキングでフィッシング詐欺が発生　

セキュリティ侵害が発生

暗号資産（仮想通貨）ポリゴンのDiscordチャンネルが24日にハッキングされ、エアドロップを装ったフィッシング詐欺が仕掛けられたことがわかった。

ポリゴンのMudit Gupta情報セキュリティ最高責任者（CISO）はXの投稿で、ハッキングが発生したため、Discordのポリゴンコミュニティ（@0xPolygon）内のリンクをクリックしないよう、ユーザーに注意を促した。

PSA: Do not click on any links in the @0xPolygon community discord until further notice.

It has been compromised and we're trying to get back ownership.
— Mudit Gupta (@Mudit__Gupta) August 24, 2024

最初の警告から3時間後、Gupta氏はサーバーへのアクセスを回復し、ハッカーによる全ての変更を元に戻す作業を行っていると報告した。

さらにその数時間後、ポリゴンチームはDiscordサーバーのコントロールを取り戻し、外部botと結合を無効化したと発表。再発防止のため、セキュリティ調査を実施していると述べた。

Discordチャンネルは自由に使用できる状態となったが、チームは常に詐欺に注意するよう呼びかけ、疑わしいリンクはクリックせず、決してシードフレーズを他人に教えないよう強調した。

トークン移行への期待を悪用

ポリゴンは来たる9月4日に、現行のMATICトークンから新たなPOL（Polygon Ecosystem Token）トークンへの移行を予定している。

POLトークンへの移行は、ゼロ知識ベースのレイヤー2エコシステムを強化し、独自トークンの実用性を高めることを目指す大規模アップグレード「ポリゴン2.0」の一環として行われる。

今回のハッキングは、トークン移行に対するコミュニティの期待につけ込むもので、「移行前のお祝いエアドロップ」と称し、公式な告知を装った数々のフィッシング・リンクがDiscordチャンネルに投稿された。

ポリゴンのCISOによる注意喚起は一部のユーザーにとっては一足遅かったようで、 Xネーム「ValidatorK」というユーザーが、「ポリゴンの公式 Discordの告知によって、イーサリアム・プールの15万ドル（2,160万円相当）を一気に失った」とGupta氏の投稿に返信。

ValidatorK氏は迅速にセキュリティ侵害が通知されなかったとして、ポリゴンに対し、同氏が被った損害の補償手続きを求めている。

ポリゴンのDiscordメンバー「shadabk2005」氏は、サポートチャンネルで詐欺リンクについて警告を発しようとしたが、タイムアウトとなったとXで明らかにしている。さらに悪いことに、被害者への救済を装った詐欺リンクも多数、投稿されている状況だという。

@0xPolygon hey is your discord hacked? There are scam links being posted in the announcements channel and I got a timeout for highlighting this in the support channel.
— shadab.eth ✈️🏨 (@shadabk2005) August 24, 2024