هکرها به سایتهای دیفای حمله کردند | هکرها، در روزهای گذشته، به برخی از دامنههای سایتهای بازار ارزهای دیجیتال و بخش دیفای (مانند کامپوند فایننس و لر نتورک) حمله کردند. در این حمله آنها، تقریبا همه سایتها آلوده به آدرسها فیشینگ شدند.
طبق گزارشات کوین تلگراف، بنیانگذار وب سایت کوین گکو، بابی اونگ، بیان گرد که بعد از اینکه گوگل به سیستم میزبانی وب اسکوئر اسپیس بخشی از دامنههای خود را فروخت، به دلیل مهاجرت اجباری دامنهها، احراز هویت دو مرحلهای برداشته شد. از این رو این دامنهها آسیبپذیر شدند. بدین ترتیب هکرها توانستند بهراحتی، به دامنههای وب سایتهای بخش دیفای دسترسی پیدا کنند.
به دلیل اینکه دامنههای اسکوئر اسپیس به واسطه حملات فیشینگ آسیبپذیر شده است، این امر برای بخش دیفای تهدید محسوب میشود. از این رو متخصصان وب 3.0 به کاربران توصیههای امنیتی خود را بیان کردند.
محقق امنیتی صنعت بلاک چین، ZachXBT، در تاریخ 11 جولای برابر با 21 تیرماه، در کانال تلگرامی خود پستی منتشر کرد و اعلام کرد که سایت کامپوند هک شده است. بنابراین کاربران آن وارد یک سایت فیشینگ خواهند شد. او به کاربران هشدار داد که فعلا از این سایت استفاده نکنند. اولین سایتی که توسط هکرها مورد حمله قرار گرفت، سایت این پروتکل بود. بعد از کامپوند فایننس، به سلر نتورک نیز حمله شد. اما بعد از مدتی، این حمله خنثی گردید.
یکی از توسعهدهندگان وب سایت دیفای لاماة، Oxngmi یک لیستی منتشر کرد که در داخل آن دامنههای آسیبپذیر را نشان میدهد. این لیست شامل بیش از 100 پروتکل است. که معروفترین آنها پالی مارکت، دیوایدی اکس و پندل فایننس هستند.
بنیانگذار کوینگکو بیان کرد که این حملات از قسمت ثبت دامنه در اسکوئر اسپیس است. به همین دلیل دامنهها آسیبپذیر شدهاند. وی بیان کرد: «بهتر است معاملهگران تا برطرف شدن این آسیبپذیریها، از ارتباط با سایتهای ارز دیجیتال خودداری کنند.» پژوهشگر امنیتی صنعت بلاک چین به نام اسمسمزان، توصیهای به سایتهایی کرد که تحت تاثیر این حملات هستند. او بیان کرد که از خدمات شرکتهای دیگر استفاده کنند. او سرویسهایی همچون کلاد فلر، آمازون وب سرویس، مارک مانیتور و سیدیسی دیبیسی را نام برد.
مدیرعامل شرکت آناستاببل دامین، متیو گلد شرح داد که چگونه میتوان از طریق وب 3.0 از این حملات جلوگیری کرد. او گفت: «با ایجاد سوابق تاییدشده برای دامنهها به صورت آنچین، میتوانیم یک لایه امنیتی جدید را برای مرورگرها ایجاد کنیم و دیگران میتوانند با بررسی آنها در جلوگیری از اینگونه حملات کمک کنند. کاربران حتی میتوانند سوابق DNS خود را به گونهای تنظیم کنند که تا وقتی امضای تاییدشدهای به صورت آنچین ارائه نشود، تغییراتی روی دامنه ایجاد نگردد.»
همچنین ایده دیگری را بیان کرد و گفت بدون امضا از طریق کیف پولها، امکان بهروزرسانی سوابق دامنهها وجود نداشته باشد. این امر باعث شد تا هکرها مجبور باشند تا به کاربران بهصورت جداگانه حمله کنند. از این رو هزینه و زمان زیادی از آنها خواهد گرفت. در آخر بیان کرد:«اگر حساب UD شما یا خود UD به عنوان یک دامنه ثبتشده در معرض خطر قرار بگیرد اما کیف پول شما در معرض خطر نباشد، هکر نمیتواند DNS دامنه شما را تغییر دهد.»
راناین روزها دنیای ارزهای دیجیتال و معاملات آنلاین آن تبدیل به یکی از محبوبترین فعالیتها…
خرید تون کوین برای تون کیپر یکی از نیازهای امروزی کاربران ارز دیجیتال است. چرا…
طی روز گذشته دادگاه ایالات متحده آمریکا درخواستی مبنی بر تجدید نظر پرونده داراییهای توقیف…
طی روز گذشته پلتفرمهای داگز و نات کوین اعلام کردند که قرار است چند میلیون…
کمیسیون بورس و اوراق بهادار ایالات متحده آمریکا اعلام کرده که در روز چهارشنبه هفته…
ماسک امپایر طی اطلاعیه جدید خود گزارش داده فاز جدید آن در نیمه دوم اکتبر…