The Defiant'ın haberine göre uzmanlar, Web3 kullanıcılarını merkezi olmayan finans (DeFi) protokollerinin ön uç arayüzleriyle etkileşimde bulunmaktan kaçınmaya çağırıyor; çünkü birçok web sitesi, web sitesi barındırma şirketi Squarespace'in Google'ın alan adı işini satın almasıyla ilgili alan adı geçişleri nedeniyle DNS saldırılarına karşı savunmasız olabilir. .

DeFi protokolleri Compound Finance, Pendle Finance ve zincirler arası protokol Celer Network'ün ön uç alanları, daha önce Google tarafından yönetilen siteler için iki faktörlü kimlik doğrulamayı (2FA) devre dışı bırakan bir alan adı taşıma işlemi nedeniyle hedeflendi. Bu üç protokolün her biri X platformunda etki alanlarının güvenli olduğunu belirtmiştir.

Kripto para birimi bilgi platformu CoinGecko'nun kurucu ortağı Bobby Ong şunları söyledi:

"Squarespace alan adı kayıt sahiplerini etkileyen devam eden bir DNS saldırısı var. Yapılacak en iyi şey, kripto para birimleriyle etkileşime girmemek ve her şey çözülene kadar birkaç gün ara vermektir."

Blockchain veri platformu DeFi Llama'nın kurucusu 0xngmi, saldırılara karşı savunmasız olabilecek 120'den fazla DeFi alan adının bir listesini paylaştı ve şöyle yazdı: "Bu, bu kayıtlı kişiyi paylaşan tüm alan adlarının bir listesidir, dolayısıyla bu alan adlarının saldırıya uğrama riskiyle karşı karşıya olabilirler." Müşteri saldırısı riski.

Square Space'e bağlı, saldırıya uğrama riski taşıyan alan adlarının (kısmi) bir listesini derledim, şimdilik bunlardan uzak dururdumhttps://t.co/Cih5YTgFL9

- 0xngmi (@0xngmi) 11 Temmuz 2024

Ön uç kullanıcı arayüzü (UI), kullanıcıların bir web etki alanında barındırılan tipik bir grafik arayüz (GUI) aracılığıyla DeFi protokolüyle etkileşime girmesine olanak tanır. Her ne kadar DeFi projesinin ön ucu saldırılara karşı savunmasız olsa da olay gerçekleşmedi. sunucu tarafı işlemlerini, veritabanlarını ve uygulama mantığını kolaylaştıran protokoller olan temel web3 arka uç Protokollerini etkiler.

Etki alanı taşıma

Google, alan adı işini Haziran 2023'te Squarespace'e sattı. Ancak söz konusu web sitesinin Google'dan Squarespace'e taşınması ancak iki gün önce 10 Temmuz'da gerçekleşti.

Etki alanı sahipleri, geçiş işlemi sırasında iki faktörlü kimlik doğrulama işlevlerinin devre dışı bırakılacağının ve birçok alanın potansiyel DNS saldırılarına açık bırakılacağının farkında değil gibi görünüyor. Saldırganlar, popüler DeFi ön uç web sitelerinin DNS kayıtlarını, barındırılan cüzdan saldırıları ve kimlik avı saldırıları için kötü amaçlı adreslere yönlendirmeyi başardı.

Web3 güvenlik firması Blockaid, X'te şunları yazdı: "İlk değerlendirmeye göre, saldırganlar SquareSpace'de barındırılan projelerin DNS kayıtlarını ele geçirerek çalışıyor gibi görünüyor." "Saldırganlar, Inferno süzgeç grubunun en son sürümüyle ilişkili süzgeç araçlarını kullanıyor." "

Inferno Drainer, kurbanın parasını bilgisayar korsanının cüzdanına aktararak, şüphelenmeyen kullanıcıları kötü amaçlı işlemleri onaylamaları için kandırmak üzere tasarlanmıştır. Olayı açıklayan Pendle şunları yazdı:

"Botlarımız, Pendle'ın dApp'ini (merkezi olmayan uygulama) kötü amaçlı bir web sitesine yönlendiren yeni bir kötü amaçlı DNS kaydının eklendiğini tespit etti."

Post MortemFor bağlamı – Squarespace, Haziran 2023'te tüm alan kayıtlarını ve ilgili müşteri hesaplarını Google Domains'den satın aldı ve bu da alan adlarının taşınmasını zorunlu kıldı. Son zamanlarda saldırganlar, Squarespace'teki bir güvenlik açığından yararlanarak kendi sunucularında barındırılan alan adlarını ele geçirdiler. https://t.co/ 0lgcvzss2r

- Pendle (@pendle_fi) 12 Temmuz 2024

Kaynak