12 июля 2024 ForkLog
11 июля инцидент затронул Compound Finance и Celer Network, сайты которых начали перенаправлять пользователей на фишинговые страницы. Эксперт отметил, что перехват DNS-запросов от протоколов позволил злоумышленникам задействовать IP-адреса, связанные с драйнером Inferno.
На использование известного вредоносного решения указывает общая ончейн- и офчейн-инфраструктура, включая смарт-контракты и кошельки, считает Бен-Натан.
Инструменты Inferno Drainer позволяют киберпреступникам красть средства пользователей, автоматически опустошая их аккаунты после подписания вредоносных транзакций.
Группировка уже некоторое время пытается эксплуатировать уязвимости DeFi-протоколов, подчеркнул соучредитель Blockaid. Однако использование единой инфраструктуры помогает отслеживать и идентифицировать их атаки, добавил он.
Комментируя инцидент с Squarespace, основатель Unstoppable Domains Мэттью Гулд отметил, что дополнительную защиту DNS-записей способна обеспечить их верификация блокчейне. Можно настроить обновление только через подтверждение в цепочке, например, с помощью подписи кошелька, пояснил он.
Registrars are custodians of your domains. If they are compromised, like SquareSpace today, your website traffic can be routed without your permission to somewhere else.
By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC
— matt.crypto | matt.pudgy (@matthewegould) July 11, 2024
By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC
— matt.crypto | matt.pudgy (@matthewegould) July 11, 2024
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба