incrypted.com
- Аналитики из сферы кибербезопасности предупреждают о серии инцидентов, связанных с кражей доменов, принадлежащих криптопроектам.
- От действий злоумышленников пострадали Compound Finance и Celer Network, а под угрозой атаки находятся свыше 100 компаний.
- Эксперты связывают происходящее с проблемами у фирмы по созданию и хостингу веб-сайтов Squarespace.
Специалисты из сферы кибербезопасности заявили о хакерской атаке, нацеленной на кражу доменов у криптовалютных проектов. Среди пострадавших значатся протокол Compound Finance и L2-решение Celer Network.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
— Michael Lewellen (@LewellenMichael) July 11, 2024
The Compound protocol itself is not impacted and all smart contract funds are safe.
Аналитики отмечают, что 11 июля 2024 года пользователи выявили проблему, которая возникла при попытке перехода на сайты упомянутых компаний. Посетителей перенаправляло на ресурс с фишинговым ПО.
Представители проектов подтвердили атаку на свои сайты и заявили, что разработчики принимают меры по устранению угрозы.
🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.
— Compound Labs (@compoundfinance) July 11, 2024
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet. 🚨
Команда Celer Network спустя несколько часов после выявления проблемы отчиталась о пресечении попытки кражи домена. В проекте утверждают, что важную роль в успешном отражении атаки сыграл круглосуточный мониторинг безопасности DNS.
Эксперты отмечают, что под угрозой хакерского рейда с кражей доменов находятся свыше 100 различных компаний. Среди них числятся проекты:
- Pendle Finance;
- dYdX;
- THORChain;
- Polymarket;
- Yield Yak;
- Aptos Labs и десятки других.
Аналитик под ником samczsun отметил, что онлайн-ресурсы этих компаний связаны с фирмой по созданию и хостингу веб-сайтов Squarespace. Он рекомендовал отказаться от ее услуг и перейти к использованию услуг от других представителей сегмента.
multiple crypto projects have had their domains mysteriously hijacked from their @squarespace account. consider transferring your domain to one of these instead:
— samczsun (@samczsun) July 11, 2024
– @Cloudflare
– @awscloud Route53
– @markmonitor
– @CSCDBS
Представители Squarespace на момент написания статьи не комментировали ситуацию с атакой на ресурсы ее клиентов. При этом на форуме компании в разделе «Домены» 6 июля 2024 года, впервые за несколько месяцев, появилось сообщение от модератора. В нем представитель Squarespace попросил всех, кто столкнулся с проблемами в работе сайтов, предоставить некоторые данные для ускорения обработки запросов.
Напомним, мы писали, что во II квартале 2024 года убытки централизованных бирж от хакерских атак выросли на 900%.