Несколько криптовалютных проектов, зарегистрированных на провайдере веб-хостинга Squarespace, недавно стали жертвами координированной атаки по захвату DNS. Целью атаки было похищение денег их пользователей.
DNS-захват, также известный как перенаправление DNS, является типом кибератаки, при которой злоумышленники манипулируют DNS (системой доменных имен) для перенаправления интернет-трафика на мошеннические веб-сайты. Это можно сделать путем изменения настроек DNS на устройстве жертвы, DNS-сервере или другими способами.
Таким образом, когда пользователи пытались посетить веб-сайты любого из этих проектов, их вместо этого перенаправляли на фальшивый сайт, который просил их переподключить свои кошельки. Пользователи, которые не нашли запрос подозрительным и выполнили его, рисковали потерей своих средств (как криптовалют, так и NFT) из своих кошельков навсегда.
Некоторые проекты, которые были целью этой волны, — это Compound Finance, Celer Network, Pendle и Unstoppable Domains. Они подтвердили через социальные сети, что их атаковали, и настоятельно рекомендовали своим клиентам быть осторожными и использовать безопасные альтернативы. Пользователям также было рекомендовано отозвать разрешения для смарт-контрактов, менять пароли и перемещать свои средства на новый счет.
В настоящее время не совсем понятно, как злоумышленники смогли скомпрометировать эти аккаунты. Один из пострадавших проектов, Pendle, считает, что это может быть связано с недавним переходом с Google Domains.
Отчет портала BleepingComputer предполагает, что эта «уязвимость» на самом деле заключалась в отключении многофакторной аутентификации (MFA) в рамках миграции. Статья утверждает, что существует тема поддержки Squarespace, касающаяся отключения MFA в ходе миграции с Google Domains, призывающая владельцев доменов повторно включить эту функцию.
Источник: TechRadar
