Поскольку уязвимость в доменах Squarespace угрожает пространству децентрализованных финансов (DeFi) фишинговыми атаками, специалисты Web3 поделились своими советами о том, что пользователи и пострадавшие могут делать во время атак. 

11 июля следователь по безопасности ZachXBT опубликовал в Telegram сообщение, предупреждающее сообщество держаться подальше от веб-сайта Compound Finance, который был перенаправлен на фишинговый сайт. Протокол DeFi был первым, который был взломан из-за уязвимости.

После этого сеть Celer Network заявила, что она также подверглась атаке, но успешно предотвратила попытку.

Тем временем разработчик DefiLlama 0xngmi поделился списком доменов, уязвимых для того же вектора атаки. В списке было более 100 протоколов, включая Polymarket, dYdX и Pendle Finance.

Не взаимодействуйте с криптовалютой в течение следующих нескольких дней.

Основатель CoinGecko Бобби Онг заявил, что атака произошла со стороны регистратора доменов Squarespace. Руководитель пояснил, что после того, как Google продала свой доменный бизнес компании Squarespace, двухфакторная аутентификация (2FA) была удалена из-за принудительной миграции доменов.

Это сделало домены уязвимыми. По словам Онга, сообществу следует подождать, пока проблема не будет устранена, прежде чем снова взаимодействовать с криптовалютой. «Лучше всего не взаимодействовать с криптовалютой и отдохнуть в течение следующих нескольких дней, пока все не будет решено», — добавил Онг.

Связанный: Эксплуататор CoinStats перевел почти 1 миллион долларов в Tornado Cash

Рассмотрите возможность перехода к другим провайдерам доменов

Исследователь безопасности Самзсун сказал, что тем, кто пострадал от недавнего захвата домена Squarespace, возможно, придется рассмотреть возможность перехода к другим провайдерам. Хакер в белой шляпе рекомендовал Cloudflare, Amazon Web Services Route 53, MarkMonitor и CSC DBS.

Тем временем Мэтью Гулд, основатель и генеральный директор провайдера доменов Web3 Unstoppable Domains (UD), воспользовался возможностью, чтобы объяснить, как можно избежать атак такого типа с помощью доменов Web3. Гулд объяснил:

«Создавая проверенные записи в цепочке доменов, мы можем предложить дополнительный уровень защиты браузеров, а другие могут проверять, чтобы помочь в борьбе с этими типами атак».

Руководитель добавил, что пользователи могут даже настроить свои записи DNS так, чтобы они не обновлялись, если они не предоставят проверенную подпись в цепочке.

Руководитель также высказал идею запретить обновление записей без подписей кошельков. Для этого хакерам потребуется отдельно атаковать регистратора и пользователя.

«Поэтому, если ваша учетная запись UD была скомпрометирована или сам UD как регистратор был скомпрометирован, но не ваш кошелек, злоумышленник не сможет изменить ваш домен в DNS», — добавил Гулд.

Журнал: раскрыт любимый эксплойт Lazarus Group — анализ крипто-хаков