هکرها به سایت‌های دیفای حمله کردند

هکرها به سایت‌های دیفای حمله کردند | هکرها، در روزهای گذشته، به برخی از دامنه‌های سایت‌های بازار ارزهای دیجیتال و بخش دیفای (مانند کامپوند فایننس و لر نتورک) حمله کردند. در این حمله آن‌ها، تقریبا همه سایت‌ها آلوده به آدرس‌ها فیشینگ شدند.

خلاصه خبر به شرح زیر است

• به دلیل فروش دامنه‌های گوگل به شرکت اسکوئر اسپیس، حملاتی به سایت‌های ارز دیجیتال انجام شده است.
• توصیه کارشناسان فضای بلاک چین به کاربران این است که در روزهای آینده از سایت‌های دیجیتال استفاده نکنند تا این مشکل برطرف شود.

طبق گزارشات کوین تلگراف، بنیان‌گذار وب سایت کوین گکو، بابی اونگ، بیان گرد که بعد از اینکه گوگل به سیستم میزبانی وب اسکوئر اسپیس بخشی از دامنه‌های خود را فروخت، به دلیل مهاجرت اجباری دامنه‌ها، احراز هویت دو مرحله‌ای برداشته شد. از این رو این دامنه‌ها آسیب‌پذیر شدند. بدین ترتیب هکرها  توانستند به‌راحتی، به دامنه‌های وب سایت‌های بخش دیفای دسترسی پیدا کنند.

به دلیل اینکه دامنه‌های اسکوئر اسپیس به واسطه حملات فیشینگ آسیب‌پذیر شده است، این امر برای بخش دیفای تهدید محسوب می‌شود. از این رو متخصصان وب 3.0 به کاربران توصیه‌های امنیتی خود را بیان کردند.

محقق امنیتی صنعت بلاک چین، ZachXBT، در تاریخ 11 جولای برابر با 21 تیرماه، در کانال تلگرامی خود پستی منتشر کرد و اعلام کرد که سایت کامپوند هک شده است. بنابراین کاربران آن وارد یک سایت فیشینگ خواهند شد. او به کاربران هشدار داد که فعلا از این سایت استفاده نکنند. اولین سایتی که توسط هکرها مورد حمله قرار گرفت، سایت این پروتکل بود. بعد از کامپوند فایننس، به سلر نتورک نیز حمله شد. اما بعد از مدتی، این حمله خنثی گردید.

یکی از توسعه‌دهندگان وب سایت دیفای لاماة، Oxngmi یک لیستی منتشر کرد که در داخل آن دامنه‌های آسیب‌پذیر را نشان می‌دهد. این لیست شامل بیش از 100 پروتکل است. که معروف‌ترین آن‌ها پالی مارکت، دی‌وای‌دی اکس و پندل فایننس هستند.

هشدار: هکرها به سایت‌های دیفای حمله کردند

بنیان‌گذار کوین‌گکو بیان کرد که این حملات از قسمت ثبت دامنه در اسکوئر اسپیس است. به همین دلیل دامنه‌ها آسیب‌پذیر شده‌اند. وی بیان کرد: «بهتر است معامله‌گران تا برطرف شدن این آسیب‌پذیری‌ها، از ارتباط با سایت‌های ارز دیجیتال خودداری کنند.» پژوهشگر امنیتی صنعت بلاک چین به نام اسمسمزان، توصیه‌ای به سایت‌هایی کرد که تحت تاثیر این حملات هستند. او بیان کرد که از خدمات شرکت‌های دیگر استفاده کنند. او  سرویس‌هایی همچون کلاد فلر، آمازون وب سرویس، مارک مانیتور و سی‌دی‌سی دی‌بی‌سی را نام برد.

مدیرعامل شرکت آن‌استاببل دامین، متیو گلد شرح داد که چگونه می‌توان از طریق وب 3.0 از این حملات جلوگیری کرد. او گفت: «با ایجاد سوابق تاییدشده برای دامنه‌ها به صورت آنچین، می‌توانیم یک لایه امنیتی جدید را برای مرورگرها ایجاد کنیم و دیگران می‌توانند با بررسی آن‌ها در جلوگیری از اینگونه حملات کمک کنند. کاربران حتی می‌توانند سوابق DNS خود را به گونه‌ای تنظیم کنند که تا وقتی امضای تاییدشده‌ای به صورت آنچین ارائه نشود، تغییراتی روی دامنه ایجاد نگردد.»

همچنین ایده دیگری را بیان کرد و گفت بدون امضا از طریق کیف پول‌ها، امکان به‌روزرسانی سوابق دامنه‌ها وجود نداشته باشد. این امر باعث شد تا هکرها مجبور باشند تا به کاربران به‌صورت جداگانه حمله کنند. از این رو هزینه و زمان زیادی از آن‌ها خواهد گرفت. در آخر بیان کرد:«اگر حساب UD شما یا خود UD به عنوان یک دامنه ثبت‌شده در معرض خطر قرار بگیرد اما کیف پول شما در معرض خطر نباشد، هکر نمی‌تواند DNS دامنه شما را تغییر دهد.»