حمله هکرها به سایت‌های دیفای؛ مراقب باشید!

در چند روز گذشته، هکرها به دامنه برخی از سایت‌های بازار ارز دیجیتال و بخش دیفای (مثل کامپوند فایننس و سلر نتورک) حمله کردند و تقریباً همه آن‌ها را به آدرس‌های فیشینگ آلوده‌ کردند.

خلاصه خبر

• حملات اخیر به سایت‌های ارز دیجیتال به دلیل فروش دامنه‌های گوگل به شرکت اسکوئر اسپیس شکل گرفته‌ است.
• کارشناسان فضای بلاک چین به کاربران توصیه کرده‌اند در چند روز آینده و تا برطرف شدن این مشکل، از سایت‌های ارز دیجیتال استفاده نکنند.

به گزارش کوین تلگراف، بابی اونگ (Bobby Ong)، بنیان‌گذار وب سایت کوین‌گکو (CoinGecko)، اعلام کرد بعد از اینکه گوگل بخش دامنه‌های خود را به سیستم میزبانی وب اسکوئر اسپیس (Squarespace) فروخت، احراز هویت دو مرحله‌ای آن به دلیل مهاجرت اجباری دامنه‌ها برداشته شد. همین آسیب‌پذیری باعث شد که هکرها بتوانند به دامنه‌های وب سایت‌های بخش دیفای‌ دسترسی داشته باشند.

از آنجا که آسیب‌پذیری دامنه‌های اسکوئر اسپیس به واسطه حملات فیشینگ به تهدیدی برای بخش دیفای تبدیل شده‌، متخصصان حوزه وب ۳.۰ توصیه‌های امنیتی خود را برای کاربران به اشتراک گذاشته‌اند.

ZachXBT، محقق امنیتی صنعت بلاک چین، در ۱۱ جولای (۲۱ تیر) در پستی در کانال تلگرام خود هشدار داد آدرس سایت کامپوند (Compound Finance) هک شده‌ و کاربران آن وارد یک سایت فیشینگ می‌شوند. او از کاربران درخواست کرد فعلا از این سایت استفاده نکنند. سایت این پروتکل اولین سایت در بخش بوده که از طریق این آسیب‌پذیری مذکور مورد حمله هکرها قرار گرفت. سلر نتورک نیز پس از کامپوند فایننس مورد حمله قرار گرفت اما پس از مدتی این حمله خنثی شد.

0xngmi، یکی از توسعه‌دهندگان وب سایت دیفای‌لاما، لیستی از دامنه‌های آسیب‌پذیر منتشر کرده است. در این لیست بیش از ۱۰۰ پروتکل از جمله پالی مارکت (Polymarket)، دی‌وای‌دی اکس (dYdX)، و پندل فایننس (Pendle Finance) را شامل می‌شود.

در چند روز آینده از سایت‌های ارز دیجیتال استفاده نکنید

بنیان‌گذار کوین‌گکو توضیح داد که این حملات از قسمت ثبت (Register) دامنه در اسکوئر اسپیس نشات می‌گیرند و از این رو دامنه‌ها آسیب‌پذیر شده‌اند. وی عنوان داشت:

 بهتر است معامله‌گران تا برطرف شدن این آسیب‌پذیری‌ها، از ارتباط با سایت‌های ارز دیجیتال خودداری کنند.

یکی دیگر از پژوهشگران امنیتی صنعت بلاک چین به اسمسمزان (Samzsun) به وب‌سایت‌هایی که تحت تاثیر این حملات قرار گرفته‌اند، توصیه کرد از خدمات سایر شرکت‌ها استفاده کنند. او برای مثال به سرویس‌هایی مثل کلاد فلر (Cloudflare)، آمازون وب سرویس (Amazon Web Services)، مارک مانیتور (MarkMonitor) و سی‌دی‌سی دی‌بی‌سی (CSC DBS) اشاره کرد.

متیو گلد (Matthew Gould)، مدیرعامل شرکت آن‌استاببل دامین (Unstoppable Domain)، از این فرصت استفاده کرد و توضیح داد چگونه می‌توان از اینگونه حملات به وسیله دامنه‌های وب ۳.۰ جلوگیری کرد. او خاطرنشان کرد

با ایجاد سوابق تاییدشده برای دامنه‌ها به صورت آنچین، می‌توانیم یک لایه امنیتی جدید را برای مرورگرها ایجاد کنیم و دیگران می‌توانند با بررسی آن‌ها در جلوگیری از اینگونه حملات کمک کنند. کاربران حتی می‌توانند سوابق DNS خود را به گونه‌ای تنظیم کنند که تا وقتی امضای تاییدشده‌ای به صورت آنچین ارائه نشود، تغییراتی روی دامنه ایجاد نگردد.

او ایده دیگری را نیز مطرح کرد. گلد پیشنهاد داد به‌روزرسانی سوابق دامنه‌ها بدون امضا از طریق کیف پول‌ها امکان‌پذیر نباشد. این باعث می‌شود هکرها مجبور شوند به صورت جداگانه به کاربران حمله کنند که هزینه و زمان زیادی نیاز دارد. گلد در آخر هم گفت:

اگر حساب UD شما یا خود UD به عنوان یک دامنه ثبت‌شده در معرض خطر قرار بگیرد اما کیف پول شما در معرض خطر نباشد، هکر نمی‌تواند DNS دامنه شما را تغییر دهد.