由于 Squarespace 域名上的漏洞对去中心化金融 (DeFi) 领域构成网络钓鱼攻击威胁，Web3 专业人士分享了他们对用户和受影响人员在攻击期间可以做什么的建议。

7 月 11 日，安全调查员 ZachXBT 分享了一篇 Telegram 帖子，警告社区远离 Compound Finance 网站，该网站会重定向到一个钓鱼网站。DeFi 协议是第一个因该漏洞而被劫持的协议。

随后，Celer Network 宣布也遭到了攻击，但他们成功挫败了这次企图。

同时，DefiLlama 开发者 0xngmi 分享了易受相同攻击媒介攻击的网域清单。该名单有 100 多个协议，包括 Polymarket、dYdX 和 Pendle Finance。

未来几天不要与加密货币互动

CoinGecko 创办人 Bobby Ong 表示，这次攻击源自于 Squarespace 的网域注册商。这位高层解释说，谷歌将网域业务出售给 Squarespace 后，由于网域被迫迁移，双重认证 (2FA) 被取消。

这使得域容易受到攻击。 Ong 表示，社群应该等到问题解决后才能再次与加密货币互动。 Ong 补充道：“最好的办法是在接下来的几天内不要与加密货币互动并休息，直到一切都得到解决。”

相关：CoinStats 漏洞利用者将近 100 万美元转移到 Tornado Cash

考虑转移到其他域名提供商

安全研究员 Samzsun 表示，那些受到最近 Squarespace 网域劫持影响的人可能需要考虑转移到其他提供者。白帽骇客推荐了 Cloudflare、Amazon Web Services Route 53、MarkMonitor 和 CSC DBS。

同时，Web3 网域供应商 Unstoppable Domains (UD) 的创始人兼执行长 Matthew Gould 借此机会解释如何透过 Web3 网域来避免此类攻击。古尔德解释：

“透过为网域建立经过验证的链上记录，我们可以提供额外的保护层，浏览器和其他人可以检查以帮助对抗此类攻击。”

该高层补充说，用户甚至可以将其 DNS 记录配置为不更新，除非他们提供经过验证的链上签署。

这位高层还提出了在没有钱包签名的情况下禁止记录更新的想法。这将需要骇客分别攻击注册商和用户。

「因此，如果您的 UD 帐户被盗用，或者 UD 本身作为注册商被盗用，但您的钱包未被盗用，则恶意用户无法更改您在 DNS 中的网域，」古尔德补充道。

杂志：Lazarus Group 最喜欢的漏洞揭晓——加密货币黑客分析