Новости Мнение: взлом Squarespace угрожает более 220 DeFi-протоколам

[CryptoWatcher]

---

После атаки на DNS-записи, размещенные на веб-хостинге Squarespace, под угрозой остаются интерфейсы примерно 228 DeFi-проектов. Об этом Для просмотра ссылки Войди или Зарегистрируйся сообщил CEO Blockaid Идо Бен-Натан.

11 июля инцидент Для просмотра ссылки Войди или Зарегистрируйся Compound Finance и Celer Network, сайты которых начали перенаправлять пользователей на фишинговые страницы. Эксперт отметил, что перехват DNS-запросов от протоколов позволил злоумышленникам задействовать IP-адреса, связанные с драйнером Inferno.

На использование известного вредоносного решения указывает общая ончейн- и офчейн-инфраструктура, включая смарт-контракты и кошельки, считает Бен-Натан.

Инструменты Inferno Drainer позволяют киберпреступникам красть средства пользователей, автоматически опустошая их аккаунты после подписания вредоносных транзакций.

Группировка уже некоторое время пытается эксплуатировать уязвимости DeFi-протоколов, подчеркнул соучредитель Blockaid. Однако использование единой инфраструктуры помогает отслеживать и идентифицировать их атаки, добавил он.

Комментируя инцидент с Squarespace, основатель Unstoppable Domains Мэттью Гулд отметил, что дополнительную защиту DNS-записей способна обеспечить их верификация блокчейне. Можно настроить обновление только через подтверждение в цепочке, например, с помощью подписи кошелька, пояснил он.

---

https://twitter.com/i/web/status/1811414083280760844

---

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, Для просмотра ссылки Войди или Зарегистрируйся в Immunefi.