Хакването на Squarespace заплашва повече от 220 DeFi протокола

После атаки на DNS– записи, хоствани на уеб хостинг Squarespace, интерфейсите на приблизително 228 DeFi проекта остават изложени на риск. За това Декриптиране Изпълнителният директор на Blockaid Идо Бен-Натан каза.

На 11 юли инцидентът засегна Compound Finance и Celer Network, чиито уебсайтове започнаха да пренасочват потребителите към фишинг страници. Експертът отбеляза, че прихващането на DNS заявки от протоколи позволява на нападателите да използват IP адреси, свързани с драйвера Inferno.

Използването на известно злонамерено решение се показва от общата инфраструктура във и извън веригата, включително интелигентни договори и портфейли, смята Бен-Натан.

Инструментите на Inferno Drainer позволяват на киберпрестъпниците да крадат потребителски средства чрез автоматично източване на акаунтите им след подписване на злонамерени транзакции.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Групата се опитва да използва уязвимостите на DeFi протоколите от известно време, подчерта съоснователят на Blockaid. Въпреки това използването на една единствена инфраструктура помага за проследяване и идентифициране на техните атаки, добави той.

Коментирайки инцидента със Squarespace, основателят на Unstoppable Domains Матю Гулд отбеляза, че проверката на блокчейн може да осигури допълнителна защита за DNS записите. Можете да настроите актуализация само чрез потвърждение във веригата, например, като използвате подпис на портфейла, обясни той.

Регистраторите са попечители на вашите домейни. Ако те са компрометирани, като SquareSpace днес, трафикът на вашия уебсайт може да бъде насочен без ваше разрешение към някъде другаде.
Чрез създаването на проверени onchain записи за домейни можем да предложим допълнителен слой защита на браузърите и… https://t.co/Zgya33A4HC
— matt.crypto | matt.pudgy (@matthewegould) 11 юли 2024 г

Нека ви напомним, че през 2023 г. крипто индустрията загуби 1,8 милиарда долара в резултат на хакерски атаки и измами. Сумата за годината беше намалена повече от половината, но броят на инцидентите се увеличи с 90%, отбелязват от Immunefi.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER