theblock101
Tiếng ViệtTiếng Việt
img-menu-search

    Hơn 120 dự án Web3 trở thành mục tiêu của các cuộc tấn công DNS hijacking

    Tin tổng hợpTin tức
    ByThiên Hà12/07/2024
    Nhà cung cấp các công cụ bảo mật web3 Blockaid đã cảnh báo về một cuộc tấn công DNS hijacking nhắm vào hơn 120 dự án Web3 bao gồm cả một số dự án nổi bật như: Pendle Finance, dYdX, Thorchain,.. 

    Cảnh báo DNS hijacking

    Cảnh báo từ Blockaid về DNS hijacking
    Cảnh báo từ Blockaid về DNS hijacking

    DNS hijacking là kỹ thuật mà kẻ tấn công can thiệp vào hệ thống tên miền (DNS) của một trang web, từ đó có thể chuyển hướng người dùng đến một trang web độc hại. 

    Điều này gây nguy hiểm cho người dùng bởi vì họ có thể bị dụ dỗ thực hiện các giao dịch không an toàn, dẫn đến mất mát tài sản tiền điện tử. Trong 24 giờ qua, dự án Celer Network  là một trong 2 dự án đã bị tấn công và phải đưa ra cảnh báo người dùng không truy cập vào trang web có chứa các mã độc. 

    Nhà phát triển DeFiLlama 0xngmi đã nghi ngờ rằng có ít nhất 128 trang web của các giao thức có thể đang đứng trước nguy cơ bị tấn công. Bao gồm cả các giao thức phổ biến như Pendle Finance, dYdX, Thorchain, Axelar,... do sử dụng dịch vụ đăng ký tên miền của Squarespace.

    Để giảm thiểu nguy cơ, các dự án được đề xuất chuyển tên miền sang các nền tảng lưu trữ tên miền khác như Cloudflare AWS, có khả năng bảo vệ cao hơn nhằm chống lại các cuộc tấn công tương tự.

    Lỗ hổng của Squarespace

    Các dự án bị tấn công do sử dụng tên miền của Squarespace
    Các dự án bị tấn công do sử dụng tên miền của Squarespace

    Công ty bảo mật Web3 Blockaid cho rằng vấn đề bắt nguồn từ nhà đăng ký tên miền Squarespace, một đơn vị gần đây đã được mua lại bởi Google Domains. Trong quá trình chuyển đổi này, một số trang web đã mất tính năng xác thực hai yếu tố, khiến chúng dễ dàng bị tấn công. 

    Theo báo cáo, có vẻ như những kẻ tấn công đã chiếm đoạt các bản ghi DNS của các dự án và liên kết chúng với một địa chỉ IP mới nhằm chiếm đoạt tài sản từ người dùng. Theo Blockaid, những kẻ này có thể là nhóm Inferno Drainer, một nhóm chuyên đánh cắp tiền điện tử từ ví của các nhà đầu tư. Nhóm này đã đánh cắp ít nhất 180 triệu USD tiền điện tử từ hơn 189,000 nạn nhân kể từ khi thành lập vào tháng 8 năm 2023, theo dữ liệu từ Dune Analytics.

    Hiện chưa rõ làm thế nào các cuộc tấn công lại xảy ra và liệu có phải do nhân viên tại Squarespace là đứng sau hay không. Squarespace chưa xác nhận các cuộc tấn công hoặc đăng một cảnh báo cho thấy họ đang điều tra bất kỳ hệ thống bị tấn công nào. Cập nhật cuối cùng trên trang của họ liên quan đến việc bán lại tên miền từ hai tuần trước.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Thiên Hà

    Thiên Hà

    5 / 5 (1Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn nghe chia sẻ về những kiến thức phân tích thị trường và bài học đầu tư?

    Học tại đây