Оскільки вразливість у доменах Squarespace загрожує децентралізованому фінансовому простору (DeFi) фішинговими атаками, професіонали Web3 поділилися своїми порадами щодо того, що користувачі та постраждалі можуть робити під час атак.
11 липня дослідник безпеки ZachXBT поділився дописом у Telegram, попереджаючи спільноту триматися подалі від веб-сайту Compound Finance, який перенаправляв на фішинговий сайт. Протокол DeFi був першим, хто був зламаний через уразливість.
Після цього мережа Celer оголосила, що вона також була атакована, але вони успішно завадили цій спробі.
Тим часом розробник DefiLlama 0xngmi поділився списком доменів, вразливих до того самого вектора атак. У списку було понад 100 протоколів, включаючи Polymarket, dYdX і Pendle Finance.
Засновник CoinGecko Боббі Онг заявив, що атака була здійснена через реєстратора доменів Squarespace. Керівник пояснив, що після того, як Google продав свій доменний бізнес Squarespace, двофакторну автентифікацію (2FA) було видалено через примусову міграцію доменів.
Це зробило домени вразливими. За словами Онга, спільноті слід дочекатися вирішення проблеми, перш ніж знову взаємодіяти з криптовалютою. «Найкраще, що можна зробити, — це не взаємодіяти з криптовалютою та відпочити протягом наступних кількох днів, поки все не вирішиться», — додав Онг.
За темою: експлуататор CoinStats перераховує майже 1 мільйон доларів на Tornado Cash
Дослідник безпеки Самзсун сказав, що тим, хто постраждав від нещодавнього викрадення домену на Squarespace, можливо, доведеться розглянути можливість переходу до інших провайдерів. Хакер у білому капелюсі рекомендував Cloudflare, Amazon Web Services Route 53, MarkMonitor і CSC DBS.
Тим часом Метью Гулд, засновник і генеральний директор постачальника доменів Web3 Unstoppable Domains (UD), скористався можливістю, щоб пояснити, як цього типу атак можна уникнути за допомогою доменів Web3. Гулд пояснив:
«Створюючи перевірені записи onchain для доменів, ми можемо запропонувати додатковий рівень захисту для браузерів, а інші можуть перевіряти, щоб допомогти боротися з такими типами атак».
Керівник додав, що користувачі можуть навіть налаштувати свої записи DNS так, щоб вони не оновлювалися, якщо вони не нададуть перевірений підпис onchain.
Керівник також висунув ідею заборонити оновлення записів без підписів із гаманців. Для цього хакерам потрібно атакувати реєстратора та користувача окремо.
«Отже, якщо ваш обліковий запис UD було зламано або сам UD як реєстратор був зламаний, але не ваш гаманець, зловмисник не міг змінити ваш домен у DNS», — додав Гулд.
Сьогодні в криптографії колишній комісар Комісії з цінних паперів і бірж США (SEC) Пол Аткінс…
Майже чотири роки тому в той же день біткойн пережив різке падіння на 17% з…
Біткойн все ще може спостерігати корекцію до 30% під час своєї важкої боротьби за вперше…
Компанія Ripple оголосила про інвестиції в біржовий продукт Bitwise XRP (ETP), оскільки емітент ребрендингує пропозицію,…
Колишній комісар Комісії з цінних паперів і бірж США (SEC) Пол Аткінс став головним кандидатом…
Ринкова капіталізація MicroStrategy зафіксувала найбільше падіння за чотири дні в історії, що викликало запитання щодо…