220 protocolos DeFi em risco devido ao sequestro de DNS do Squarespace
Após um recente episódio de sequestro de DNS que teve como alvo plataformas DeFi (Decentralized Finance), novas avaliações sobre o escopo e a essência do ataque vieram à tona.
Diferentes relatórios, incluindo um da empresa de segurança cibernética Blockaid, explicam como os culpados se concentraram na manipulação de registros de DNS mantidos no Squarespace.
De acordo com Ido Ben-Natan, cofundador e CEO da Blockaid, essas alterações redirecionaram os visitantes para endereços IP notórios por atividades ilícitas.
Na quinta-feira, os sites do aplicativo DeFi Compound e da solução de interoperabilidade Celer Network foram redirecionados para uma página fraudulenta criada para esvaziar as carteiras dos usuários após a conexão.
O impacto total dessa invasão permanece incerto, mas Ben-Natan observa que aproximadamente 228 interfaces de aplicativos DeFi ainda estão potencialmente vulneráveis.
Ben-Natan apontou que os links para o Inferno Drainer são evidentes por meio de recursos compartilhados on-line e off-line. Isso inclui contratos inteligentes e endereços de carteira na blockchain, além de endereços IP e nomes de domínio associados ao Inferno off-line.
O Inferno Drainer incorpora um kit de ferramentas para ladrões digitais, induzindo os usuários a autorizar transações que, inadvertidamente, transferem a propriedade de seus ativos para os criminosos.
Quando a transação fraudulenta é aprovada, o kit de ferramentas realoca rapidamente os fundos da carteira digital da vítima para a conta do criminoso. Esses kits são comumente utilizados por meio de sites falsos ou domínios invadidos.
Tendo como alvo várias plataformas DeFi, explorando várias brechas de segurança, as atividades da gangue Inferno Drainer estão sob vigilância há algum tempo. Seu uso consistente de recursos comunitários ajuda os serviços de segurança cibernética a detectar e correlacionar ataques, um fato que Ben-Natan reconheceu rapidamente.
Matthew Gould, o cérebro por trás do serviço de domínio Web3 Unstoppable Domains, sugere que o estabelecimento de registros certificados de blockchain para domínios poderia introduzir uma proteção extra, permitindo que navegadores e outras plataformas verifiquem e, assim, mitiguem os riscos de ataques ao DNS.
De acordo com as observações de Gould em um post recente no X, a configuração de entradas de DNS para exigir um endosso de blockchain validado antes da modificação poderia aumentar a segurança.
Atualmente, os ajustes de domínio Web3 exigem uma assinatura de autenticação do usuário antes da implementação.
Embora esse método não empregue um sistema de verificação baseado em blockchain, ele ainda precisa de uma verificação da identidade do usuário antes das modificações, conforme mencionado por Gould.
Uma possível atualização poderia impor ajustes de DNS para exigir a assinatura da carteira do usuário, complicando significativamente os esforços dos invasores, pois eles teriam que violar tanto o serviço de registro quanto as medidas de segurança pessoal do usuário, sugeriu o inventor.
