Оскільки вразливість у доменах Squarespace загрожує децентралізованому фінансовому простору (DeFi) фішинговими атаками, професіонали Web3 поділилися своїми порадами щодо того, що користувачі та постраждалі можуть робити під час атак.
11 липня дослідник безпеки ZachXBT поділився дописом у Telegram, попереджаючи спільноту триматися подалі від веб-сайту Compound Finance, який перенаправляв на фішинговий сайт. Протокол DeFi був першим, хто був зламаний через уразливість.
Після цього мережа Celer оголосила, що вона також була атакована, але вони успішно завадили цій спробі.
Тим часом розробник DefiLlama 0xngmi поділився списком доменів, вразливих до того самого вектора атак. У списку було понад 100 протоколів, включаючи Polymarket, dYdX і Pendle Finance.
Засновник CoinGecko Боббі Онг заявив, що атака була здійснена через реєстратора доменів Squarespace. Керівник пояснив, що після того, як Google продав свій доменний бізнес Squarespace, двофакторну автентифікацію (2FA) було видалено через примусову міграцію доменів.
Це зробило домени вразливими. За словами Онга, спільноті слід дочекатися вирішення проблеми, перш ніж знову взаємодіяти з криптовалютою. «Найкраще, що можна зробити, — це не взаємодіяти з криптовалютою та відпочити протягом наступних кількох днів, поки все не вирішиться», — додав Онг.
За темою: експлуататор CoinStats перераховує майже 1 мільйон доларів на Tornado Cash
Дослідник безпеки Самзсун сказав, що тим, хто постраждав від нещодавнього викрадення домену на Squarespace, можливо, доведеться розглянути можливість переходу до інших провайдерів. Хакер у білому капелюсі рекомендував Cloudflare, Amazon Web Services Route 53, MarkMonitor і CSC DBS.
Тим часом Метью Гулд, засновник і генеральний директор постачальника доменів Web3 Unstoppable Domains (UD), скористався можливістю, щоб пояснити, як цього типу атак можна уникнути за допомогою доменів Web3. Гулд пояснив:
«Створюючи перевірені записи onchain для доменів, ми можемо запропонувати додатковий рівень захисту для браузерів, а інші можуть перевіряти, щоб допомогти боротися з такими типами атак».
Керівник додав, що користувачі можуть навіть налаштувати свої записи DNS так, щоб вони не оновлювалися, якщо вони не нададуть перевірений підпис onchain.
Керівник також висунув ідею заборонити оновлення записів без підписів із гаманців. Для цього хакерам потрібно атакувати реєстратора та користувача окремо.
«Отже, якщо ваш обліковий запис UD було зламано або сам UD як реєстратор був зламаний, але не ваш гаманець, зловмисник не міг змінити ваш домен у DNS», — додав Гулд.
Після поїздок по ключових державах на полі битви ініціатива Coinbase Stand With криптовалюта могла зареєструвати…
Solana (SOL) встановила ще один рекорд: сьогодні вона має понад 75 мільйонів активних адрес щомісяця.…
Студенти та випускники Гарвардського університету оголосили про запуск «Нового Бреттон-Вудського проекту» — ініціативи, спрямованої на…
Власники Ethereum, безумовно, пройшли випробування важкими часами, оскільки нещодавня цінова дія не змогла створити перспективу…
Криптовалютна біржа Coinbase приєдналася до завершеної гонки біткойнів лише тиждень тому, 12 вересня, але наразі…
Blockdaemon, постачальник інфраструктури Web3, розглядає можливість проведення первинного публічного розміщення акцій (IPO) у 2026 році,…