Эксперты заявили о нацеленной на криптопроекты атаке с кражей доменов

Bitget App

Торгуйте разумнее

Incrypted2024/07/11 16:10

Автор:Pavel Kot

Аналитики из сферы кибербезопасности предупреждают о серии инцидентов, связанных с кражей доменов, принадлежащих криптопроектам.
От действий злоумышленников пострадали Compound Finance и Celer Network, а под угрозой атаки находятся свыше 100 компаний.
Эксперты связывают происходящее с проблемами у фирмы по созданию и хостингу веб-сайтов Squarespace.

Специалисты из сферы кибербезопасности заявили о хакерской атаке, нацеленной на кражу доменов у криптовалютных проектов. Среди пострадавших значатся протокол Compound Finance и L2-решение Celer Network.

ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.

The Compound protocol itself is not impacted and all smart contract funds are safe.
— Michael Lewellen (@LewellenMichael) July 11, 2024

Аналитики отмечают, что 11 июля 2024 года пользователи выявили проблему, которая возникла при попытке перехода на сайты упомянутых компаний. Посетителей перенаправляло на ресурс с фишинговым ПО.

Представители проектов подтвердили атаку на свои сайты и заявили, что разработчики принимают меры по устранению угрозы.

🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet. 🚨
— Compound Labs (@compoundfinance) July 11, 2024

Команда Celer Network спустя несколько часов после выявления проблемы отчиталась о пресечении попытки кражи домена. В проекте утверждают, что важную роль в успешном отражении атаки сыграл круглосуточный мониторинг безопасности DNS.

Эксперты отмечают, что под угрозой хакерского рейда с кражей доменов находятся свыше 100 различных компаний. Среди них числятся проекты:

Pendle Finance;
dYdX;
THORChain;
Polymarket;
Yield Yak;
Aptos Labs и десятки других.

Аналитик под ником samczsun отметил, что онлайн-ресурсы этих компаний связаны с фирмой по созданию и хостингу веб-сайтов Squarespace. Он рекомендовал отказаться от ее услуг и перейти к использованию услуг от других представителей сегмента.

multiple crypto projects have had their domains mysteriously hijacked from their @squarespace account. consider transferring your domain to one of these instead:
– @Cloudflare
– @awscloud Route53
– @markmonitor
– @CSCDBS
— samczsun (@samczsun) July 11, 2024

Представители Squarespace на момент написания статьи не комментировали ситуацию с атакой на ресурсы ее клиентов. При этом на форуме компании в разделе «Домены» 6 июля 2024 года, впервые за несколько месяцев, появилось сообщение от модератора. В нем представитель Squarespace попросил всех, кто столкнулся с проблемами в работе сайтов, предоставить некоторые данные для ускорения обработки запросов.

Напомним, мы писали, что во II квартале 2024 года убытки централизованных бирж от хакерских атак выросли на 900%.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!