Según CryptoPotato, los ciberataques han robado millones de activos digitales mediante ataques de secuestro de DNS con fines de phishing, dirigidos a frases iniciales de billetera de los usuarios o creando páginas web engañosas que se parecen mucho a sitios legítimos. Los ataques al sistema de nombres de dominio (DNS) desempeñan un papel crucial en la infraestructura de Internet, proporcionando información sobre los incidentes de seguridad en la Web 2 que han afectado directamente a la industria Web3. Un informe reciente de CertiK sugiere que la transición a interfaces descentralizadas podría ser una forma práctica de abordar estos desafíos.
El secuestro de DNS es un ataque dirigido a un componente central de la infraestructura de Internet. Tiene el potencial de hacer que un servicio DNS público sea inaccesible en ciertos escenarios, o puede usarse para redirigir a los usuarios a sitios web maliciosos, en otros casos. Los usuarios acceden inadvertidamente a estos sitios engañosos a través de servidores comprometidos, exponiéndose a posibles ataques de phishing y a la descarga de malware que puede comprometer sus dispositivos. CreamFinance y PancakeSwap informaron sobre ataques de secuestro de DNS en 2021, y varios otros protocolos DeFi experimentaron violaciones de interfaz como resultado de ataques de secuestro de DNS.
CertiK enfatizó la necesidad de adoptar la combinación de IPFS y ENS, lo que demuestra el potencial de las soluciones descentralizadas y basadas en DLT para reducir los ataques de secuestro de DNS. Estos sistemas priorizan la autenticidad del contenido, minimizan los puntos de falla y reducen sustancialmente las vulnerabilidades asociadas con el control y la autoridad centralizados. El avance hacia una infraestructura descentralizada, junto con el fortalecimiento continuo de las defensas tanto humanas como tecnológicas, se ha vuelto esencial para la seguridad futura de los proyectos Web3 y sus usuarios.
