حمله هکرها به سایتهای دیفای؛ مراقب باشید!
در چند روز گذشته، هکرها به دامنه برخی از سایتهای بازار ارز دیجیتال و بخش دیفای (مثل کامپوند فایننس و سلر نتورک) حمله کردند و تقریباً همه آنها را به آدرسهای فیشینگ آلوده کردند.
خلاصه خبر
- حملات اخیر به سایتهای ارز دیجیتال به دلیل فروش دامنههای گوگل به شرکت اسکوئر اسپیس شکل گرفته است.
- کارشناسان فضای بلاک چین به کاربران توصیه کردهاند در چند روز آینده و تا برطرف شدن این مشکل، از سایتهای ارز دیجیتال استفاده نکنند.
به گزارش کوین تلگراف، بابی اونگ (Bobby Ong)، بنیانگذار وب سایت کوینگکو (CoinGecko)، اعلام کرد بعد از اینکه گوگل بخش دامنههای خود را به سیستم میزبانی وب اسکوئر اسپیس (Squarespace) فروخت، احراز هویت دو مرحلهای آن به دلیل مهاجرت اجباری دامنهها برداشته شد. همین آسیبپذیری باعث شد که هکرها بتوانند به دامنههای وب سایتهای بخش دیفای دسترسی داشته باشند.
از آنجا که آسیبپذیری دامنههای اسکوئر اسپیس به واسطه حملات فیشینگ به تهدیدی برای بخش دیفای تبدیل شده، متخصصان حوزه وب ۳.۰ توصیههای امنیتی خود را برای کاربران به اشتراک گذاشتهاند.
ZachXBT، محقق امنیتی صنعت بلاک چین، در ۱۱ جولای (۲۱ تیر) در پستی در کانال تلگرام خود هشدار داد آدرس سایت کامپوند (Compound Finance) هک شده و کاربران آن وارد یک سایت فیشینگ میشوند. او از کاربران درخواست کرد فعلا از این سایت استفاده نکنند. سایت این پروتکل اولین سایت در بخش بوده که از طریق این آسیبپذیری مذکور مورد حمله هکرها قرار گرفت. سلر نتورک نیز پس از کامپوند فایننس مورد حمله قرار گرفت اما پس از مدتی این حمله خنثی شد.
0xngmi، یکی از توسعهدهندگان وب سایت دیفایلاما، لیستی از دامنههای آسیبپذیر منتشر کرده است. در این لیست بیش از ۱۰۰ پروتکل از جمله پالی مارکت (Polymarket)، دیوایدی اکس (dYdX)، و پندل فایننس (Pendle Finance) را شامل میشود.
در چند روز آینده از سایتهای ارز دیجیتال استفاده نکنید
بنیانگذار کوینگکو توضیح داد که این حملات از قسمت ثبت (Register) دامنه در اسکوئر اسپیس نشات میگیرند و از این رو دامنهها آسیبپذیر شدهاند. وی عنوان داشت:
بهتر است معاملهگران تا برطرف شدن این آسیبپذیریها، از ارتباط با سایتهای ارز دیجیتال خودداری کنند.
یکی دیگر از پژوهشگران امنیتی صنعت بلاک چین به اسمسمزان (Samzsun) به وبسایتهایی که تحت تاثیر این حملات قرار گرفتهاند، توصیه کرد از خدمات سایر شرکتها استفاده کنند. او برای مثال به سرویسهایی مثل کلاد فلر (Cloudflare)، آمازون وب سرویس (Amazon Web Services)، مارک مانیتور (MarkMonitor) و سیدیسی دیبیسی (CSC DBS) اشاره کرد.
متیو گلد (Matthew Gould)، مدیرعامل شرکت آناستاببل دامین (Unstoppable Domain)، از این فرصت استفاده کرد و توضیح داد چگونه میتوان از اینگونه حملات به وسیله دامنههای وب ۳.۰ جلوگیری کرد. او خاطرنشان کرد
با ایجاد سوابق تاییدشده برای دامنهها به صورت آنچین، میتوانیم یک لایه امنیتی جدید را برای مرورگرها ایجاد کنیم و دیگران میتوانند با بررسی آنها در جلوگیری از اینگونه حملات کمک کنند. کاربران حتی میتوانند سوابق DNS خود را به گونهای تنظیم کنند که تا وقتی امضای تاییدشدهای به صورت آنچین ارائه نشود، تغییراتی روی دامنه ایجاد نگردد.
او ایده دیگری را نیز مطرح کرد. گلد پیشنهاد داد بهروزرسانی سوابق دامنهها بدون امضا از طریق کیف پولها امکانپذیر نباشد. این باعث میشود هکرها مجبور شوند به صورت جداگانه به کاربران حمله کنند که هزینه و زمان زیادی نیاز دارد. گلد در آخر هم گفت:
اگر حساب UD شما یا خود UD به عنوان یک دامنه ثبتشده در معرض خطر قرار بگیرد اما کیف پول شما در معرض خطر نباشد، هکر نمیتواند DNS دامنه شما را تغییر دهد.