Оскільки вразливість у доменах Squarespace загрожує децентралізованому фінансовому простору (DeFi) фішинговими атаками, професіонали Web3 поділилися своїми порадами щодо того, що користувачі та постраждалі можуть робити під час атак.
11 липня дослідник безпеки ZachXBT поділився дописом у Telegram, попереджаючи спільноту триматися подалі від веб-сайту Compound Finance, який перенаправляв на фішинговий сайт. Протокол DeFi був першим, хто був зламаний через уразливість.
Після цього мережа Celer оголосила, що вона також була атакована, але вони успішно завадили цій спробі.
Тим часом розробник DefiLlama 0xngmi поділився списком доменів, вразливих до того самого вектора атак. У списку було понад 100 протоколів, включаючи Polymarket, dYdX і Pendle Finance.
Не взаємодійте з криптовалютою протягом наступних кількох днів
Засновник CoinGecko Боббі Онг заявив, що атака була здійснена через реєстратора доменів Squarespace. Керівник пояснив, що після того, як Google продав свій доменний бізнес Squarespace, двофакторну автентифікацію (2FA) було видалено через примусову міграцію доменів.
Це зробило домени вразливими. За словами Онга, спільноті слід дочекатися вирішення проблеми, перш ніж знову взаємодіяти з криптовалютою. «Найкраще, що можна зробити, — це не взаємодіяти з криптовалютою та відпочити протягом наступних кількох днів, поки все не вирішиться», — додав Онг.
За темою: експлуататор CoinStats перераховує майже 1 мільйон доларів на Tornado Cash
Розгляньте можливість переходу до інших постачальників доменів
Дослідник безпеки Самзсун сказав, що тим, хто постраждав від нещодавнього викрадення домену на Squarespace, можливо, доведеться розглянути можливість переходу до інших провайдерів. Хакер у білому капелюсі рекомендував Cloudflare, Amazon Web Services Route 53, MarkMonitor і CSC DBS.
Тим часом Метью Гулд, засновник і генеральний директор постачальника доменів Web3 Unstoppable Domains (UD), скористався можливістю, щоб пояснити, як цього типу атак можна уникнути за допомогою доменів Web3. Гулд пояснив:
«Створюючи перевірені записи onchain для доменів, ми можемо запропонувати додатковий рівень захисту для браузерів, а інші можуть перевіряти, щоб допомогти боротися з такими типами атак».
Керівник додав, що користувачі можуть навіть налаштувати свої записи DNS так, щоб вони не оновлювалися, якщо вони не нададуть перевірений підпис onchain.
Керівник також висунув ідею заборонити оновлення записів без підписів із гаманців. Для цього хакерам потрібно атакувати реєстратора та користувача окремо.
«Отже, якщо ваш обліковий запис UD було зламано або сам UD як реєстратор був зламаний, але не ваш гаманець, зловмисник не міг змінити ваш домен у DNS», — додав Гулд.
