Після атаки на DNS-записи, розміщені на веб-хостингу Squarespace, під загрозою залишаються інтерфейси приблизно 228 DeFi-проектів. Про це Decrypt повідомив CEO Blockaid Ідо Бен-Натан.
11 липня інцидент торкнувся Compound Finance і Celer Network, сайти яких почали перенаправляти користувачів на фішингові сторінки. Експерт зазначив, що перехоплення DNS-запитів від протоколів дало змогу зловмисникам задіяти IP-адреси, пов’язані з драйнером Inferno.
На використання відомого шкідливого рішення вказує загальна ончейн- і офчейн-інфраструктура, включно зі смарт-контрактами і гаманцями, вважає Бен-Натан.
Інструменти Inferno Drainer дають змогу кіберзлочинцям красти кошти користувачів, автоматично спустошуючи їхні акаунти після підписання шкідливих транзакцій.
Угруповання вже деякий час намагається експлуатувати вразливості DeFi-протоколів, підкреслив співзасновник Blockaid. Однак використання єдиної інфраструктури допомагає відстежувати та ідентифікувати їхні атаки, додав він.
Registrars are custodians of your domains. If they are compromised, like SquareSpace today, your website traffic can be routed without your permission to somewhere else.
By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC
— matt.crypto | matt.pudgy (@matthewegould) July 11, 2024
Коментуючи інцидент із Squarespace, засновник Unstoppable Domains Меттью Гулд зазначив, що додатковий захист DNS-записів здатна забезпечити їхня верифікація блокчейні. Можна налаштувати оновлення тільки через підтвердження в ланцюжку, наприклад, за допомогою підпису гаманця, пояснив він.
Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства. Сума за рік скоротилася більш ніж удвічі, але на 90% зросла кількість інцидентів, зазначили в Immunefi.