CryptoPotato によると、フィッシング目的で DNS ハイジャック攻撃を仕掛けたり、ユーザーのウォレット シード フレーズを狙ったり、正規のサイトによく似た偽の Web ページを作成したりすることで、サイバー攻撃者によって何百万ものデジタル資産が盗まれています。ドメイン ネーム システム (DNS) 攻撃はインターネットのインフラストラクチャで重要な役割を果たしており、Web3 業界に直接影響を与えた Web 2 のセキュリティ インシデントに関する洞察を提供します。CertiK の最近のレポートでは、分散型フロントエンドへの移行がこれらの課題に取り組む実用的な方法になる可能性があることが示唆されています。

DNS ハイジャックは、インターネット インフラストラクチャのコア コンポーネントをターゲットとする攻撃です。特定のシナリオでは、パブリック DNS サービスがアクセス不能になる可能性があります。また、悪意のある Web サイトにユーザーをリダイレクトするために使用される場合もあります。ユーザーは、侵害されたサーバーを介してこれらの不正なサイトにうっかりアクセスし、フィッシング攻撃やデバイスを侵害する可能性のあるマルウェアのダウンロードの危険にさらされます。CreamFinance と PancakeSwap は 2021 年に DNS ハイジャック攻撃を報告し、他のいくつかの DeFi プロトコルは DNS ハイジャック攻撃の結果としてフロントエンドの侵害を経験しました。

CertiK は、IPFS と ENS の組み合わせを採用する必要性を強調しました。これは、DNS ハイジャック攻撃の削減における分散型および DLT ベースのソリューションの可能性を示しています。これらのシステムは、コンテンツの信頼性を優先し、障害点を最小限に抑え、集中型の制御と権限に関連する脆弱性を大幅に低減します。分散型インフラストラクチャへの移行と、人的および技術的防御の継続的な強化は、Web3 プロジェクトとそのユーザーの将来のセキュリティにとって不可欠になっています。