🚨Внимание! Несколько приложений децентрализованного финансирования (DeFi) стали объектом атаки при регистрации домена. Злоумышленник взял под свой контроль DNS-запись Compound Finance и безуспешно попытался сделать то же самое с сетью Celer.
Согласно предварительному исследованию Blockaid, злоумышленник нацелен на доменные имена, предоставленные Squarespace, подвергая риску любое приложение DeFi с доменом Squarespace.
Атака была обнаружена, когда интерфейс Compound на сайте complex.finance начал перенаправляться на вредоносный веб-сайт, оснащенный приложением, которое пыталось украсть токены у пользователей.
MetaMask, кошелек Web3, пытается предупредить пользователей о возможно скомпрометированных приложениях, связанных с атакой.
Это одна из нескольких атак на индустрию Web3 за последний год. Что вы думаете об этом инциденте? Поделитесь своим мнением в комментариях. 📢