Mais de 120 front-ends de plataformas de criptografia podem estar vulneráveis ​​a ataques de DNS, especialistas recomendam que os usuários evitem interagir com o protocolo

Especialistas estão pedindo aos usuários do Web3 que evitem interagir com interfaces front-end de protocolos de finanças descentralizadas (DeFi), já que muitos sites podem estar vulneráveis ​​a ataques de DNS devido a migrações de nomes de domínio relacionadas à aquisição do negócio de domínio do Google pela empresa de hospedagem de sites Squarespace, informou The Defiant. .

Os domínios front-end dos protocolos DeFi Compound Finance, Pendle Finance e protocolo cross-chain Celer Network foram alvo devido a uma migração de domínio que desativou a autenticação de dois fatores (2FA) para sites anteriormente gerenciados pelo Google. Cada um desses três protocolos declarou na plataforma X que seus domínios são seguros.

Bobby Ong, cofundador da plataforma de informações sobre criptomoedas CoinGecko, disse:

“Há um ataque DNS em andamento afetando os registrantes de domínio do Squarespace. A melhor ação é não interagir com criptomoedas e fazer uma pausa por alguns dias até que tudo seja resolvido.”

0xngmi, o fundador da plataforma de dados blockchain DeFi Llama, compartilhou uma lista de mais de 120 domínios DeFi que podem ser vulneráveis ​​a ataques, escrevendo: “Esta é uma lista de todos os domínios que compartilham este registrante, então eles podem correr o risco de serem hackeado. O risco de ataques de clientes.

compilei uma lista (parcial) de domínios conectados ao espaço quadrado que estariam em risco de serem hackeados, eu os evitaria por enquantohttps://t.co/Cih5YTgFL9

-0xngmi (@0xngmi) 11 de julho de 2024

A interface de usuário (IU) front-end permite que os usuários interajam com o protocolo DeFi por meio de uma interface gráfica (GUI) típica hospedada em um domínio da web. Embora o front-end do projeto DeFi possa ser vulnerável a ataques, o incidente não o fez. afetam os protocolos de back-end web3 subjacentes, que são protocolos que facilitam as operações do lado do servidor, bancos de dados e lógica de aplicativo.

Migração de domínio

O Google vendeu seu negócio de domínios para o Squarespace em junho de 2023. No entanto, só há dois dias, 10 de julho, é que o site em questão foi migrado do Google para o Squarespace.

Os proprietários de domínios parecem não saber que sua funcionalidade de autenticação de dois fatores será desativada durante o processo de migração, deixando muitos domínios abertos a possíveis ataques de DNS. Os invasores conseguiram redirecionar registros DNS de sites front-end DeFi populares para endereços maliciosos para ataques de carteira hospedada e ataques de phishing.

“Com base na avaliação inicial, os invasores parecem estar operando sequestrando registros DNS para projetos hospedados no SquareSpace”, escreveu a empresa de segurança Web3 Blockaid no X. “Os invasores estão usando ferramentas de drenagem associadas à última iteração do grupo de drenagem Inferno. ."

O Inferno Drainer foi projetado para enganar usuários desavisados ​​para que aprovem transações maliciosas, transferindo os fundos da vítima para a carteira do hacker. Explicando o incidente, Pendle escreveu:

“Nossos bots detectaram que um novo registro DNS malicioso foi adicionado, redirecionando o dApp (aplicativo descentralizado) de Pendle para um site malicioso.”

Contexto Post Mortem – O Squarespace comprou todos os registros de domínio e contas de clientes relacionadas do Google Domains em junho de 2023, o que forçou a migração de domínios.Recentemente, os invasores exploraram uma vulnerabilidade no Squarespace, sequestrando domínios hospedados em seus… https://t.co/ 0lgcvzss2r

– Pendle (@pendle_fi) 12 de julho de 2024

Fonte