Новини криптоміра

12.07.2024
09:30

Мнение: взлом Squarespace угрожает более 220 DeFi-протоколам

social network hacking

После атаки на DNS-записи, размещенные на веб-хостинге Squarespace, под угрозой остаются интерфейсы примерно 228 DeFi-проектов. Об этом Decrypt сообщил CEO Blockaid Идо Бен-Натан. 

11 июля инцидент затронул Compound Finance и Celer Network, сайты которых начали перенаправлять пользователей на фишинговые страницы. Эксперт отметил, что перехват DNS-запросов от протоколов позволил злоумышленникам задействовать IP-адреса, связанные с драйнером Inferno.

На использование известного вредоносного решения указывает общая ончейн- и офчейн-инфраструктура, включая смарт-контракты и кошельки, считает Бен-Натан.

Инструменты Inferno Drainer позволяют киберпреступникам красть средства пользователей, автоматически опустошая их аккаунты после подписания вредоносных транзакций.

Группировка уже некоторое время пытается эксплуатировать уязвимости DeFi-протоколов, подчеркнул соучредитель Blockaid. Однако использование единой инфраструктуры помогает отслеживать и идентифицировать их атаки, добавил он.

Комментируя инцидент с Squarespace, основатель Unstoppable Domains Мэттью Гулд отметил, что дополнительную защиту DNS-записей способна обеспечить их верификация блокчейне. Можно настроить обновление только через подтверждение в цепочке, например, с помощью подписи кошелька, пояснил он.

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, отметили в Immunefi.

https://forklog.com/exclusive/fishing-v-web3-kak-zashhitit-sebya-i-svoi-aktivy