18.12.2024
BTC104.209,0
ETH3.911,51
USDT0,9999
XRP2,43
SOL225,51
BNB712,85
DOGE0,384089
USDC1,001
BUSD0,986577
Letzte News
12.07.2024

220 DeFi-Protokolle durch Squarespace DNS-Hijack gefährdet

12.07.2024
4,5

Nach dem jüngsten DNS-Hijacking, das sich gegen DeFi-Plattformen (Decentralized Finance) richtete, sind neue Erkenntnisse über den Umfang und das Wesen des Angriffs ans Licht gekommen.

In verschiedenen Berichten, unter anderem von dem Cybersicherheitsunternehmen Blockaid, wird beschrieben, wie die Täter DNS-Registrierungen auf Squarespace manipulierten.

Laut Ido Ben-Natan, dem Mitbegründer und CEO von Blockaid, wurden die Besucher auf IP-Adressen umgeleitet, die für illegale Aktivitäten berüchtigt sind.

Am Donnerstag wurden die Websites der DeFi-Anwendung Compound und der Interoperabilitätslösung Celer Network auf eine betrügerische Seite umgeleitet, die darauf abzielte, die Geldbörsen der Nutzer bei der Verbindung zu leeren.

Die Gesamtauswirkungen dieses Eindringens sind noch ungewiss, aber Ben-Natan stellt fest, dass etwa 228 DeFi-Anwendungsschnittstellen potenziell noch angreifbar sind.

Ben-Natan wies darauf hin, dass die Verbindungen zu Inferno Drainer sowohl online als auch offline durch gemeinsam genutzte Ressourcen offensichtlich sind. Dies umfasst sowohl Smart Contract- und Wallet-Adressen auf der Blockchain als auch IP-Adressen und Domain-Namen, die mit Inferno offline verbunden sind.

Inferno Drainer verkörpert ein Toolkit für digitale Diebe, das Nutzer dazu verleitet, Transaktionen zu genehmigen, die versehentlich das Eigentum an ihren Vermögenswerten an die Täter übertragen.

Sobald die betrügerische Transaktion genehmigt ist, weist das Toolkit die Gelder aus der digitalen Geldbörse der Beute schnell dem Konto des Verbrechers zu. Solche Kits werden in der Regel über gefälschte Websites oder gehackte Domains eingesetzt.

Die Aktivitäten der Inferno Drainer-Bande, die unter Ausnutzung zahlreicher Sicherheitslücken verschiedene DeFi-Plattformen ins Visier genommen hat, werden schon seit einiger Zeit überwacht. Ihre konsequente Nutzung kommunaler Ressourcen hilft den Cybersicherheitsdiensten bei der Erkennung und Zuordnung von Angriffen, eine Tatsache, die Ben-Natan schnell erkannte.

Matthew Gould, der Kopf hinter dem Web3-Domain-Service Unstoppable Domains, schlägt vor, dass die Einrichtung zertifizierter Blockchain-Datensätze für Domains eine zusätzliche Sicherheitsmaßnahme darstellen könnte, die es Browsern und anderen Plattformen ermöglicht, DNS-Angriffsrisiken zu verifizieren und somit zu mindern.

Laut Goulds Ausführungen in einem kürzlich veröffentlichten X-Post könnte die Sicherheit erhöht werden, wenn DNS-Einträge vor einer Änderung eine validierte Blockchain-Bestätigung erfordern.

Derzeit verlangen Web3-Domain-Anpassungen vor der Implementierung eine authentifizierende Signatur des Nutzers.

Obwohl diese Methode kein Blockchain-basiertes Verifizierungssystem verwendet, muss die Identität des Nutzers vor der Änderung überprüft werden, wie Gould erwähnt.

Ein potenzielles Upgrade könnte DNS-Anpassungen erzwingen, die eine Signatur der Brieftasche des Nutzers erfordern, was die Bemühungen der Angreifer erheblich erschweren würde, da sie sowohl den Registrierungsdienst als auch die persönlichen Sicherheitsmaßnahmen des Nutzers durchbrechen müssten, so der Erfinder.


Abonnieren Sie Cryptonica.News
in sozialen Netzwerken

Die Materialien der Webseite Cryptonica handeln sich nicht um individuelle Anlageempfehlungen, und die darin genannten Finanzinstrumente oder -transaktionen entsprechen möglicherweise nicht Ihrem Anlageprofil und Ihren Anlagezielen (Erwartungen). Wir übernehmen keine Verantwortung für fehlende Fakten oder ungenaue Informationen in den Texten. Kryptowährungen sind finanzielle Vermögenswerte mit hohem Risiko und Volatilität, führen Sie immer Ihre eigene Untersuchung von Finanzinstrumenten durch und treffen Sie Ihre Entscheidung selbst. Bevor Sie Ihre Aktivitäten im Zusammenhang mit Kryptowährung durchführen, sollten Sie die in Ihrer Region und Ihrem Staat geltenden Gesetze studieren, verstehen und einhalten.


Wie nützlich war der Artikel für dich?
Vielen Dank für deine Bewertung!

Letzte News

Ähnliche artikel

NEM (XEM)
$0,03211465
-0,51%
Sei (SEI)
$0,599762
0,42%

HowTo

Crypto Whales — wer sind sie und wie bewahren sie die Anonymität?
HoneyPot auf Telegram: Wie erkennt man Betrüger