Думка: злам Squarespace загрожує понад 220 DeFi-протоколам

Після атаки на DNS-записи, розміщені на веб-хостингу Squarespace, під загрозою залишаються інтерфейси приблизно 228 DeFi-проектів. Про це Decrypt повідомив CEO Blockaid Ідо Бен-Натан.

11 липня інцидент торкнувся Compound Finance і Celer Network, сайти яких почали перенаправляти користувачів на фішингові сторінки. Експерт зазначив, що перехоплення DNS-запитів від протоколів дало змогу зловмисникам задіяти IP-адреси, пов’язані з драйнером Inferno.

На використання відомого шкідливого рішення вказує загальна ончейн- і офчейн-інфраструктура, включно зі смарт-контрактами і гаманцями, вважає Бен-Натан.

Інструменти Inferno Drainer дають змогу кіберзлочинцям красти кошти користувачів, автоматично спустошуючи їхні акаунти після підписання шкідливих транзакцій.

Угруповання вже деякий час намагається експлуатувати вразливості DeFi-протоколів, підкреслив співзасновник Blockaid. Однак використання єдиної інфраструктури допомагає відстежувати та ідентифікувати їхні атаки, додав він.

Коментуючи інцидент із Squarespace, засновник Unstoppable Domains Меттью Гулд зазначив, що додатковий захист DNS-записів здатна забезпечити їхня верифікація блокчейні. Можна налаштувати оновлення тільки через підтвердження в ланцюжку, наприклад, за допомогою підпису гаманця, пояснив він.

Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства. Сума за рік скоротилася більш ніж удвічі, але на 90% зросла кількість інцидентів, зазначили в Immunefi.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version