По данным CryptoPotato, миллионы цифровых активов были украдены кибер-злоумышленниками посредством атак перехвата DNS в целях фишинга, использования исходных фраз кошелька пользователей или создания обманных веб-страниц, очень похожих на законные сайты. Атаки системы доменных имен (DNS) играют решающую роль в инфраструктуре Интернета, предоставляя информацию об инцидентах безопасности в Web 2, которые напрямую повлияли на индустрию Web3. Недавний отчет CertiK предполагает, что переход на децентрализованные интерфейсы может стать практическим способом решения этих проблем.
Перехват DNS — это атака, нацеленная на основной компонент интернет-инфраструктуры. В определенных сценариях он может сделать общедоступную службу DNS недоступной, а в других случаях его можно использовать для перенаправления пользователей на вредоносные веб-сайты. Пользователи случайно получают доступ к этим мошенническим сайтам через взломанные серверы, подвергая себя потенциальным фишинговым атакам и загрузке вредоносных программ, которые могут поставить под угрозу их устройства. CreamFinance и PancakeSwap сообщили об атаках с перехватом DNS в 2021 году, а несколько других протоколов DeFi столкнулись с нарушениями внешнего интерфейса в результате атак с перехватом DNS.
CertiK подчеркнула необходимость принятия комбинации IPFS и ENS, которая демонстрирует потенциал децентрализованных решений и решений на основе DLT в сокращении атак перехвата DNS. Эти системы отдают приоритет аутентичности контента, минимизируют точки сбоя и существенно снижают уязвимости, связанные с централизованным контролем и полномочиями. Движение к децентрализованной инфраструктуре, наряду с постоянным усилением как человеческой, так и технологической защиты, стало важным для будущей безопасности проектов Web3 и их пользователей.
