18/12/2024
BTC103.792,0
ETH3.911,51
USDT0,9999
XRP2,43
SOL225,51
BNB707,87
DOGE0,38527
USDC1,001
BUSD0,985908
Últimas notícias
12/07/2024

220 protocolos DeFi em risco devido ao sequestro de DNS do Squarespace

12/07/2024
4,5

Após um recente episódio de sequestro de DNS que teve como alvo plataformas DeFi (Decentralized Finance), novas avaliações sobre o escopo e a essência do ataque vieram à tona.

Diferentes relatórios, incluindo um da empresa de segurança cibernética Blockaid, explicam como os culpados se concentraram na manipulação de registros de DNS mantidos no Squarespace.

De acordo com Ido Ben-Natan, cofundador e CEO da Blockaid, essas alterações redirecionaram os visitantes para endereços IP notórios por atividades ilícitas.

Na quinta-feira, os sites do aplicativo DeFi Compound e da solução de interoperabilidade Celer Network foram redirecionados para uma página fraudulenta criada para esvaziar as carteiras dos usuários após a conexão.

O impacto total dessa invasão permanece incerto, mas Ben-Natan observa que aproximadamente 228 interfaces de aplicativos DeFi ainda estão potencialmente vulneráveis.

Ben-Natan apontou que os links para o Inferno Drainer são evidentes por meio de recursos compartilhados on-line e off-line. Isso inclui contratos inteligentes e endereços de carteira na blockchain, além de endereços IP e nomes de domínio associados ao Inferno off-line.

O Inferno Drainer incorpora um kit de ferramentas para ladrões digitais, induzindo os usuários a autorizar transações que, inadvertidamente, transferem a propriedade de seus ativos para os criminosos.

Quando a transação fraudulenta é aprovada, o kit de ferramentas realoca rapidamente os fundos da carteira digital da vítima para a conta do criminoso. Esses kits são comumente utilizados por meio de sites falsos ou domínios invadidos.

Tendo como alvo várias plataformas DeFi, explorando várias brechas de segurança, as atividades da gangue Inferno Drainer estão sob vigilância há algum tempo. Seu uso consistente de recursos comunitários ajuda os serviços de segurança cibernética a detectar e correlacionar ataques, um fato que Ben-Natan reconheceu rapidamente.

Matthew Gould, o cérebro por trás do serviço de domínio Web3 Unstoppable Domains, sugere que o estabelecimento de registros certificados de blockchain para domínios poderia introduzir uma proteção extra, permitindo que navegadores e outras plataformas verifiquem e, assim, mitiguem os riscos de ataques ao DNS.

De acordo com as observações de Gould em um post recente no X, a configuração de entradas de DNS para exigir um endosso de blockchain validado antes da modificação poderia aumentar a segurança.

Atualmente, os ajustes de domínio Web3 exigem uma assinatura de autenticação do usuário antes da implementação.

Embora esse método não empregue um sistema de verificação baseado em blockchain, ele ainda precisa de uma verificação da identidade do usuário antes das modificações, conforme mencionado por Gould.

Uma possível atualização poderia impor ajustes de DNS para exigir a assinatura da carteira do usuário, complicando significativamente os esforços dos invasores, pois eles teriam que violar tanto o serviço de registro quanto as medidas de segurança pessoal do usuário, sugeriu o inventor.


Assine o Cryptonica.News
nas redes sociais

Os materiais disponíveis no site Cryptonica não constituem recomendações individuais de investimento. Os instrumentos financeiros ou as operações nele mencionados podem não estar alinhados com seu perfil ou objetivos de investimento. Não assumimos nenhuma responsabilidade por quaisquer fatos ausentes ou informações imprecisas nos textos. As criptomoedas são ativos financeiros de alto risco e volatilidade. Portanto, é fundamental que você faça sua própria pesquisa sobre instrumentos financeiros e tome decisões independentes. Antes de se envolver em qualquer ação relacionada a criptomoedas, você deve estudar, entender e cumprir as leis aplicáveis em sua região e país.


Quão útil você achou este artigo?
Obrigado pela sua avaliação!

Últimas notícias

Veja também

IQ (IQ)
IQ
IQ
$0,00919341
1,17%
JUST (JST)
$0,04534162
0,66%
Quant (QNT)
$142,44
0,88%
UMA (UMA)
$3,87
5,53%

Saiba como

HoneyPot no Telegram: como não cair nos truques dos golpistas
Combos de cartas no Hamster Kombat: o que são e como obter a recompensa?