Експерти заявили про націлену на криптопроєкти атаку з крадіжкою доменів

11.07.2024

4 хв

408

Експерти заявили про націлену на криптопроєкти атаку з крадіжкою доменів. Головний колаж новини.

Аналітики зі сфери кібербезпеки попереджають про серію інцидентів, пов’язаних із крадіжкою доменів, які належать криптопроєктам.
Від дій зловмисників постраждали Compound Finance і Celer Network, а під загрозою атаки перебувають понад 100 компаній.
Експерти пов’язують те, що відбувається, з проблемами у фірми зі створення та хостингу вебсайтів Squarespace.

Фахівці зі сфери кібербезпеки заявили про хакерську атаку, націлену на крадіжку доменів у криптовалютних проєктів. Серед постраждалих значаться протокол Compound Finance і L2-рішення Celer Network.

ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.

The Compound protocol itself is not impacted and all smart contract funds are safe.
— Michael Lewellen (@LewellenMichael) July 11, 2024

Аналітики зазначають, що 11 липня 2024 року користувачі виявили проблему, яка виникла під час спроби переходу на сайти згаданих компаній. Відвідувачів перенаправляло на ресурс із фішинговим ПЗ.

Представники проєктів підтвердили атаку на свої сайти та заявили, що розробники вживають заходів щодо усунення загрози.

🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet. 🚨
— Compound Labs (@compoundfinance) July 11, 2024

Команда Celer Network через кілька годин після виявлення проблеми відзвітувала про припинення спроби крадіжки домену. У проєкті стверджують, що важливу роль в успішному відбитті атаки зіграв цілодобовий моніторинг безпеки DNS.

Експерти зазначають, що під загрозою хакерського рейду з крадіжкою доменів перебувають понад 100 різних компаній. Серед них значаться проєкти:

Pendle Finance;
dYdX;
THORChain;
Polymarket;
Yield Yak;
Aptos Labs і десятки інших.

Аналітик під ніком samczsun зазначив, що онлайн-ресурси цих компаній пов’язані з фірмою зі створення та хостингу вебсайтів Squarespace. Він рекомендував відмовитися від її послуг і перейти до використання послуг від інших представників сегмента.

multiple crypto projects have had their domains mysteriously hijacked from their @squarespace account. consider transferring your domain to one of these instead:
– @Cloudflare
– @awscloud Route53
– @markmonitor
– @CSCDBS
— samczsun (@samczsun) July 11, 2024

Команда Squarespace на момент написання статті не коментували ситуацію з атакою на ресурси її клієнтів. Водночас на форумі компанії в розділі «Домени» 6 липня 2024 року, вперше за кілька місяців, з’явилося повідомлення від модератора. У ньому представник Squarespace попросив усіх, хто зіткнувся з проблемами в роботі сайтів, надати деякі дані для прискорення обробки запитів.

Нагадаємо, ми писали, що у II кварталі 2024 року збитки централізованих бірж від хакерських атак зросли на 900%.

Як вам стаття?

Експерти заявили про націлену на криптопроєкти атаку з крадіжкою доменів

Як вам стаття?

Вкажіть причину:

статті на цю ж тему

Pavel Kot

Біографія

Часто пише на теми:

Кармометр автора

Статті автора