Сетевая атака Celer вызывает хаос DeFi наряду с крахом соединений

COINCU · 2024-07-11T19:13:06.000Z

Ключевые моменты: Атака Celer Network приводит пользователей к вредоносным фишинговым сайтам, хотя компания уверяет, что их системы и средства в безопасности. Хакеры использовали «внешние» атаки, скомпрометировав DNS-регистраторы и заменив законные веб-сайты мошенническими версиями для кражи средств. В результате скоординированной атаки в четверг были взломаны веб-сайты Celer Network и Compound Finance, что перенаправляло пользователей на вредоносные фишинговые сайты. Сетевая атака Celer нацелена на фишинговые сайты Celer Network проинформировала своих пользователей через четыре часа после атаки, предупредив их избегать использования celer.network и cbridge.celer.network, пока они расследуют потенциальную атаку домена DNS. Несмотря на атаку Celer Network, компания заверила, что их системы и средства остаются в безопасности, и пообещала предоставлять дальнейшие обновления по мере развития ситуации.

Klíčové body:
Útok Celer Network způsobuje, že uživatelé navštěvují škodlivé phishingové stránky, ačkoli společnost ujišťuje, že jejich systémy a finanční prostředky jsou bezpečné.
Hackeři použili „front-end“ útoky kompromitováním registrátorů DNS a nahrazením legitimních webových stránek podvodnými verzemi, aby ukradli finanční prostředky.
Ve čtvrtek byly při koordinovaném útoku napadeny webové stránky Celer Network a Compound Finance, které přesměrovaly uživatele na škodlivé phishingové stránky.
 Celer Network Attack cílený na phishingové webové stránky
Celer Network informoval své uživatele čtyři hodiny po útoku a varoval je, aby se vyhýbali celer.network a cbridge.celer.network, zatímco budou vyšetřovat potenciální útok na doménu DNS. Navzdory útoku Celer Network ujistil, že jejich systémy a fondy zůstaly v bezpečí, a slíbil další aktualizace, jak se situace vyvine.
Použitý útok Celer Network je známý jako „front-end“ útok, kdy hackeři nahrazují legitimní web projektu podvodnou verzí. Tato metoda nevyužívá zranitelnosti v kódu inteligentní smlouvy, ale místo toho se zaměřuje na registrátora služby DNS (Domain Name Service). Útočníci často využívají sociální inženýrství nebo finanční pobídky ke kompromitaci registrátora DNS a přesměrovávají uživatele na phishingové stránky.
Bezpečnostní chyby ve Squarespace spojené s několika DeFi Hacks
Bezpečnostní výzkumník Samczsun a DeFiLlama's 0xngmi identifikovali společné spojení mezi postiženými projekty jako jejich použití Squarespace pro webhosting. 0xngmi sestavil seznam dalších potenciálně rizikových domén a upozornil na širší zranitelnost v prostoru DeFi.
Dříve dnes bylo podobně kompromitováno rozhraní Compound Finance, což uživatele přivedlo na phishingový web na complex-finance.app. Bezpečnostní expert Michael Lewellen poznamenal, že tato stránka by mohla odčerpat finanční prostředky uživatelů, pokud s nimi budou interagovat, ačkoli základní protokol Compound a uživatelské vklady zůstávají nedotčeny.
Tyto útoky jsou součástí širšího trendu, kdy hackeři klonují původní webové stránky a vyměňují klíčové prvky za účelem provádění škodlivých transakcí. Ty mohou převádět prostředky na adresy kontrolované hackery nebo získávat schválení tokenů. Jiné velké projekty DeFi využívající Squarespace, jako jsou Pendle, Karak, Hyperliquid a dYdX, mohou být také ohroženy podobnými útoky.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na tomto webu jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.

Prozkoumat více od tvůrce

Nejnovější zprávy