18.12.2024
BTC104 209,0
ETH3 911,51
USDT0,9999
XRP2,43
SOL225,51
BNB712,85
DOGE0,384089
USDC1,001
BUSD0,980792
Последние новости
12.07.2024

220 DeFi-протоколов подвергаются риску из-за взлома DNS Squarespace

12.07.2024
4,6

После недавнего случая взлома DNS, направленного на платформы DeFi (децентрализованные финансы), появились новые оценки масштаба и сути атаки.

В различных отчетах, в том числе от компании Blockaid, специализирующейся на кибербезопасности, подробно рассказывается о том, как преступники сосредоточились на манипуляциях с DNS-серверами, которые велись на Squarespace.

По словам Идо Бен-Натана, соучредителя и генерального директора Blockaid, эти изменения перенаправляли посетителей на IP-адреса, печально известные своими незаконными действиями.

В четверг сайты DeFi приложения Compound и решения для взаимодействия Celer Network были перенаправлены на мошенническую страницу, призванную опустошить кошельки пользователей при подключении.

Общие последствия этого вторжения пока неясны, но Бен-Натан отмечает, что потенциально уязвимыми остаются около 228 интерфейсов приложений DeFi.

Бен-Натан отметил, что связи с Inferno Drainer очевидны как через онлайн, так и через офлайн общие ресурсы. Сюда входят как адреса смарт-контрактов и кошельков в блокчейне, так и IP-адреса и доменные имена, связанные с Inferno в офлайне.

Inferno Drainer представляет собой набор инструментов для цифровых воров, заманивая пользователей провести транзакции, которые по неосторожности передают свои активы преступникам.

После одобрения обманной транзакции набор быстро перераспределяет средства из цифрового кошелька жертвы на счет преступника. Такие наборы обычно используются через поддельные веб-сайты или взломанные домены.

Используя многочисленные бреши в системе безопасности, Inferno Drainer уже давно следит за различными платформами DeFi. Их постоянное использование общих ресурсов помогает службам кибербезопасности обнаруживать и коррелировать атаки, и Бен-Натан быстро признал этот факт.

Мэтью Гулд, руководитель доменного сервиса Web3 Unstoppable Domains, считает, что создание сертифицированных записей на блокчейне для доменов может стать дополнительным средством защиты, позволяющим браузерам и другим платформам проверять и тем самым снижать риски DNS-атак.

Согласно замечаниям Гулда в недавнем посте X, установка DNS-серверов, требующих подтвержденного одобрения блокчейна перед модификацией, может повысить безопасность.

В настоящее время для внесения изменений в домен Web3 требуется аутентификационная подпись пользователя.

Хотя этот метод не использует систему проверки на основе блокчейна, он все равно требует проверки личности пользователя перед внесением изменений, как упомянул Гулд.

Потенциальная модернизация может заставить DNS-сервера требовать подписи кошелька пользователя, что значительно усложнит усилия злоумышленников, поскольку им придется нарушить как службу реестра, так и меры личной безопасности пользователя, предположил Гулд.

Подпишись и получи USDT


Подпишитесь на Cryptonica.News
в социальных сетях

Материалы сайта Cryptonica не являются индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Мы не несем ответственности за отсутствующие в текстах факты или неточную информацию. Криптовалюты — финансовые активы с высоким риском и волатильностью, всегда проводите ваше собственное исследование финансовых инструментов и принимайте решение самостоятельно. Перед любыми вашими действиями, связанными с криптовалютой, вы должны изучить, понять и соблюдать законы, действующие в вашем регионе и государстве.


Насколько полезна для вас эта статья?
Спасибо за вашу оценку!

Последние новости

Также читают


Новичкам

Как вывести деньги из Телеграм Кошелька
Что такое пре-маркет токенов: зачем он нужен и как купить?