Poiché la vulnerabilità sui domini Squarespace minaccia lo spazio della finanza decentralizzata (DeFi) con attacchi di phishing, i professionisti di Web3 hanno condiviso i loro consigli su cosa potrebbero fare gli utenti e le persone colpite durante gli attacchi. 

L'11 luglio, l'investigatore sulla sicurezza ZachXBT ha condiviso un post su Telegram avvertendo la comunità di stare lontana dal sito web di Compound Finance, che reindirizzava a un sito di phishing. Il protocollo DeFi è stato il primo ad essere dirottato a causa della vulnerabilità.

Successivamente anche la rete Celer ha annunciato di essere stata attaccata, ma è riuscita a sventare il tentativo.

Nel frattempo, lo sviluppatore di DefiLlama 0xngmi ha condiviso un elenco di domini vulnerabili allo stesso vettore di attacco. L'elenco comprendeva oltre 100 protocolli, tra cui Polymarket, dYdX e Pendle Finance.

Non interagire con le criptovalute per i prossimi giorni

Il fondatore di CoinGecko, Bobby Ong, ha affermato che l'attacco è partito dal registrar dei domini di Squarespace. Il dirigente ha spiegato che dopo che Google ha venduto la propria attività di dominio a Squarespace, l'autenticazione a due fattori (2FA) è stata rimossa a causa della migrazione forzata dei domini.

Ciò ha reso i domini vulnerabili. Secondo Ong, la comunità dovrebbe attendere che il problema venga risolto prima di interagire nuovamente con le criptovalute. "La cosa migliore da fare è non interagire con le criptovalute e riposare per i prossimi due giorni finché tutto non sarà risolto", ha aggiunto Ong.

Correlati: lo sfruttatore CoinStats trasferisce quasi 1 milione di dollari su Tornado Cash

Prendi in considerazione il trasferimento ad altri provider di dominio

Il ricercatore di sicurezza Samzsun ha affermato che le persone colpite dal recente dirottamento del dominio su Squarespace potrebbero dover prendere in considerazione il trasferimento ad altri fornitori. L'hacker dal cappello bianco ha consigliato Cloudflare, Amazon Web Services Route 53, MarkMonitor e CSC DBS.

Nel frattempo Matthew Gould, fondatore e CEO del provider di domini Web3 Unstoppable Domains (UD), ha colto l'occasione per spiegare come questo tipo di attacco può essere evitato con i domini Web3. Gould ha spiegato:

"Creando record onchain verificati per i domini possiamo offrire un ulteriore livello di protezione dei browser e altri possono effettuare controlli per combattere questi tipi di attacchi."

Il dirigente ha aggiunto che gli utenti potrebbero persino configurare i propri record DNS in modo che non si aggiornino a meno che non forniscano una firma onchain verificata.

Il dirigente ha anche ventilato l'idea di non consentire l'aggiornamento dei record senza firme dai portafogli. Ciò richiederebbe agli hacker di attaccare separatamente il registrar e l’utente.

"Quindi, se il tuo account UD è stato compromesso, o se UD stesso come registrar è stato compromesso, ma non il tuo portafoglio, l'utente malintenzionato non potrebbe alterare il tuo dominio nel DNS", ha aggiunto Gould.

Rivista: rivelato l'exploit preferito di Lazarus Group: analisi degli hack crittografici