Công ty bảo mật chuỗi khối Resonance Security đang triển khai một công cụ mới để giúp các giao thức web3 bảo vệ khỏi các hành vi thao túng DNS và CDN.

Resonance Security đã phát triển một công cụ mới được thiết kế để ghi lại các ảnh chụp nhanh liên tục về trạng thái web, bao gồm các bản ghi DNS và tập lệnh của các trang web tiền điện tử nhằm phát hiện các sửa đổi trái phép trong thời gian thực.

Theo thông cáo báo chí được chia sẻ với crypto.news, công cụ mới có tên “Harmony” sẽ cho phép các nhà đầu tư tiền điện tử phát hiện sớm các hành vi chiếm quyền điều khiển CDN và thao túng DNS, các chiến thuật ngày càng bị các tác nhân độc hại khai thác để tạo ra các trang web lừa đảo và đánh cắp thông tin cá nhân.

Giám đốc điều hành của Resonance Security Charles Dray cho biết giải pháp này sẽ giúp các dự án tránh bị chiếm đoạt DNS và “giữ cho tài sản nhạy cảm của họ không bị các nhóm hack mũ đen tiếp xúc”.

“Mục tiêu là giữ cho chiến lược an ninh mạng của bất kỳ tổ chức nào phù hợp với các cuộc tấn công mạng liên tục phát triển.”

Charles Dray

Bạn cũng có thể quan tâm: PancakeSwap, Cream.Finance bị tấn công DNS, kêu gọi người dùng thận trọng

Đánh cắp DNS gần đây đã nổi lên như một phương thức tấn công ưa thích của tội phạm mạng. Các sự cố gần đây liên quan đến các miền bị xâm phạm, chẳng hạn như các miền ảnh hưởng đến giao thức Celer Network và Complex Finance, nhấn mạnh tính dễ bị tổn thương của các trang web tiền điện tử trước các cuộc tấn công như vậy. Mặc dù mức độ chính xác của cuộc tấn công vẫn chưa chắc chắn, các chuyên gia bảo mật tin rằng khoảng 11 nền tảng, bao gồm Pendle Finance, Polymarket và THORChain, vẫn có thể vẫn là mục tiêu tiềm năng.

nhiều dự án tiền điện tử đã bị chiếm đoạt tên miền một cách bí ẩn từ tài khoản @squarespace của họ. thay vào đó hãy xem xét chuyển miền của bạn sang một trong những miền sau:– @Cloudflare– @awscloud Route53– @markmonitor– @CSCDBS

- samczsun (@samczsun) Ngày 11 tháng 7 năm 2024

Nhà nghiên cứu ẩn danh của Paradigm với bí danh “samczsun” cho rằng các vụ hack được cho là bắt nguồn từ các tài khoản Google Domains được liên kết với các giao thức này. Năm ngoái, Squarespace đã mua lại Google Domains trong một thỏa thuận trị giá 180 triệu USD.

Resonance Security cho biết giải pháp mới nhất của công ty sử dụng trí tuệ nhân tạo để đánh giá kết quả và loại bỏ các kết quả dương tính giả nhằm “giảm thiểu thời gian nghiên cứu cho cả khách hàng và nhóm ứng phó sự cố của Resonance”.

Đọc thêm: Resonance Security cảnh báo mối lo ngại về việc lạm dụng siêu dữ liệu tiềm ẩn trong Ngọc