Vzhledem k tomu, že zranitelnost domén Squarespace ohrožuje prostor decentralizovaných financí (DeFi) phishingovými útoky, podělili se odborníci na Web3 o své rady ohledně toho, co by uživatelé a postižení mohli během útoků dělat. 

11. července bezpečnostní vyšetřovatel ZachXBT sdílel příspěvek v telegramu, který varoval komunitu, aby se držela dál od webové stránky Compound Finance, která přesměrovala na phishingovou stránku. Protokol DeFi byl první, který byl kvůli této zranitelnosti unesen.

Následně Celer Network oznámila, že byla také napadena, ale pokus úspěšně překazila.

Mezitím vývojář DefiLlama 0xngmi sdílel seznam domén zranitelných stejným vektorem útoku. Seznam měl více než 100 protokolů, včetně Polymarket, dYdX a Pendle Finance.

V příštích několika dnech se s kryptoměnami nebavte

Zakladatel CoinGecko Bobby Ong uvedl, že útok pocházel od registrátora domény Squarespace. Výkonný ředitel vysvětlil, že poté, co Google prodal svou doménu společnosti Squarespace, byla dvoufaktorová autentizace (2FA) odstraněna kvůli nucené migraci domén.

Tím byly domény zranitelné. Podle Onga by komunita měla počkat, dokud se problém nevyřeší, než bude znovu interagovat s kryptoměnami. "Nejlepší věc, kterou můžete udělat, je neinteragovat s kryptoměnami a odpočívat dalších pár dní, dokud se vše nevyřeší," dodal Ong.

Související: Vykořisťovatel CoinStats přesune téměř 1 milion $ do Tornado Cash

Zvažte převod k jiným poskytovatelům domén

Bezpečnostní výzkumník Samzsun uvedl, že ti, kteří byli zasaženi nedávným únosem domény na Squarespace, možná budou muset zvážit převod k jiným poskytovatelům. Hacker s bílým kloboukem doporučil Cloudflare, Amazon Web Services Route 53, MarkMonitor a CSC DBS.

Mezitím Matthew Gould, zakladatel a generální ředitel poskytovatele domén Web3 Unstoppable Domains (UD), využil příležitosti a vysvětlil, jak se lze tomuto typu útoku pomocí domén Web3 vyhnout. Gould vysvětlil:

"Vytvořením ověřených onchain záznamů pro domény můžeme nabídnout další vrstvu ochrany prohlížečů a ostatní mohou kontrolovat, aby pomohli bojovat proti těmto typům útoků."

Vedoucí dodal, že uživatelé mohou dokonce nakonfigurovat své záznamy DNS tak, aby se neaktualizovaly, pokud neposkytnou ověřený podpis na řetězci.

Výkonný ředitel také vznesl myšlenku zakázat aktualizaci záznamů bez podpisů z peněženek. To by vyžadovalo, aby hackeři napadli registrátora a uživatele zvlášť.

"Takže pokud byl kompromitován váš účet UD nebo byl kompromitován samotný UD jako registrátor, ale ne vaše peněženka, uživatel se zlými úmysly nemohl změnit vaši doménu v DNS," dodal Gould.

Časopis: Oblíbený exploit společnosti Lazarus Group odhalen – analýza kryptohacků