در این حملات، هکرها لینک‌های جعلی را منتشر کردند که وعده دریافت توکن‌های رایگان را می‌داد. این لینک‌ها که برای فریب کاربران طراحی شده بودند، باعث شد بسیاری از اعضای این جوامع در معرض خطر از دست دادن دارایی‌های خود قرار گیرند.

این نوع حملات به طور فزاینده‌ای در حال رشد است و نشان‌دهنده یک روند نگران‌کننده از نقض‌های امنیتی در پروژه‌های ارز دیجیتال است. در ۲۵ اوت، سرور رسمی دیسکورد Avalanche مورد حمله قرار گرفت. هکرها لینک‌های جعلی را منتشر کردند که مدعی ارائه توکن‌های AVAX رایگان بودند.

پس از این حادثه، حساب رسمی Avalanche بلافاصله به کاربران هشدار داد که از کلیک کردن روی لینک‌های موجود در سرور خودداری کنند. این مشکل توسط تیم پشتیبانی Avalanche در کمتر از یک ساعت شناسایی و رفع شد و سرور به حالت عادی بازگشت.

اما مشکل به همین جا ختم نشد. تنها یک ساعت پس از حمله به Avalanche، سرور دیسکورد ZKsync نیز به‌طور مشابه مورد حمله قرار گرفت.

 در این حمله نیز هکرها از همان روش پخش لینک‌های جعلی استفاده کردند و به کاربران وعده دریافت توکن‌های ZK رایگان را دادند. تاکنون ZKsync به‌طور رسمی به این حمله واکنشی نشان نداده است، اما برخی از اعضای تیم در کانال‌های دیسکورد خود این مشکل را تأیید کرده‌اند.

این حملات نشان‌دهنده یک الگوی نگران‌کننده از نقض‌ امنیتی هماهنگ شده است که به طور مستقیم پلتفرم‌های برجسته بلاکچین را هدف قرار می‌دهد.

 از دیگر حملات مشابه می‌توان به حمله فیشینگ در سرور دیسکورد Arbitrum در مارس ۲۰۲۳ و حمله‌ای مشابه به شبکه Gnus.AI در مه همان سال اشاره کرد که منجر به از دست رفتن ۱.۲۷ میلیون دلار شد.

این حملات نه تنها تهدیدی برای کاربران است، بلکه به اعتماد و یکپارچگی پروژه‌های بلاکچینی نیز آسیب می‌زند. به همین دلیل، لازم است جامعه بلاکچین اقدامات امنیتی خود را تقویت کرده و از کاربران خود در برابر چنین تهدیداتی محافظت کند.