التصنيفات: الأخبارالبيتكوين

لا تتفاعل مع العملات المشفرة في الوقت الحالي

نظرًا لأن الثغرة الأمنية في نطاقات Squarespace تهدد مجال التمويل اللامركزي (DeFi) بهجمات التصيد الاحتيالي، فقد شارك محترفو Web3 نصائحهم حول ما يمكن للمستخدمين والمتضررين فعله لتجنب الهجمات.

في الحادي عشر من يوليو، نشر المحقق الأمني ​​ZachXBT منشورًا على Telegram يحذر فيه المجتمع من زيارة موقع Compound Finance، والذي أعاد التوجيه إلى موقع تصيد. وكان بروتوكول DeFi هو أول بروتوكول يتم اختراقه بسبب الثغرة الأمنية.

وفي أعقاب ذلك، أعلنت شبكة سيلير أنها تعرضت أيضًا لهجوم لكنها نجحت في إحباط المحاولة.

وفي الوقت نفسه، شارك مطور DefiLlama “0xngmi” قائمة بالمجالات المعرضة لنفس ناقل الهجوم. وتضمنت القائمة أكثر من 100 بروتوكول، بما في ذلك Polymarket وdYdX وPendle Finance.

لا تتفاعل مع العملات المشفرة خلال الأيام القليلة القادمة

قال مؤسس شركة CoinGecko، بوبي أونج، إن الهجوم نابع من شركة تسجيل النطاقات التابعة لشركة Squarespace. وأوضح المدير التنفيذي أنه بعد أن باعت شركة Google أعمال النطاقات الخاصة بها لشركة Squarespace، تم إلغاء المصادقة الثنائية (2FA) بسبب الهجرة القسرية للنطاقات.

وقد أدى هذا إلى جعل المجالات عرضة للخطر. ووفقًا لأونج، يجب على المجتمع الانتظار حتى يتم إصلاح المشكلة قبل التفاعل مع العملات المشفرة مرة أخرى. “أفضل شيء يمكن فعله هو عدم التفاعل مع العملات المشفرة والراحة للأيام القليلة القادمة حتى يتم حل كل شيء”، وفقًا لأونج. تمت الإضافة.

متعلق ب: مستغل CoinStats ينقل ما يقرب من مليون دولار إلى Tornado Cash

فكر في التحويل إلى موفري نطاقات آخرين

قال باحث الأمن سامزسون إن المتضررين من اختطاف النطاق الأخير على Squarespace قد يحتاجون إلى التفكير في الانتقال إلى مزودين آخرين. أوصى المخترق ذو القبعة البيضاء بـ Cloudflare وAmazon Web Services Route 53 وMarkMonitor وCSC DBS.

وفي الوقت نفسه، اغتنم ماثيو جولد، مؤسس ومدير تنفيذي لشركة Unstoppable Domains (UD) التي تقدم خدمات النطاقات على شبكة Web3، الفرصة لشرح كيفية تجنب هذا النوع من الهجمات باستخدام نطاقات Web3. وأوضح جولد:

“من خلال إنشاء سجلات onchain تم التحقق منها للنطاقات، يمكننا تقديم طبقة إضافية من الحماية للمتصفحات وغيرها من المتصفحات التي يمكنها التحقق للمساعدة في مكافحة هذه الأنواع من الهجمات.”

وأضاف المسؤول التنفيذي أن المستخدمين يمكنهم أيضًا تكوين سجلات DNS الخاصة بهم لعدم التحديث ما لم يقدموا توقيعًا على السلسلة تم التحقق منه.

كما طرحت الهيئة التنفيذية فكرة منع تحديث السجلات دون توقيعات من المحافظ. وهذا من شأنه أن يتطلب من المتسللين مهاجمة المسجل والمستخدم بشكل منفصل.

وأضاف جولد: “لذا، إذا تم اختراق حساب UD الخاص بك، أو تم اختراق UD نفسها كمسجل، ولكن ليس محفظتك، فلن يتمكن المستخدم الخبيث من تغيير نطاقك في DNS”.

مجلة: تم الكشف عن الاستغلال المفضل لمجموعة Lazarus – تحليل اختراقات العملات المشفرة

arabbitcoin

شارك

المشاركات الاخيرة

كيمي بادينوش هو الزعيم الجديد لحزب المحافظين

بدأت انتخابات القيادة بقرار رئيس الوزراء السابق ريشي سوناك بالاستقالة من منصب زعيم الحزب.

56 دقيقة منذ

ما هو نظام BRICS Pay وما أهميته؟

شرح دفع البريكس BRICS Pay هي مبادرة لنظام الدفع طورتها دول البريكس (البرازيل وروسيا والهند…

ساعة واحدة منذ

تقوم سلسلة المتاجر الأمريكية Sheetz بتوسيع مدفوعات العملات المشفرة عبر Flexa

قامت سلسلة المتاجر الصغيرة Sheetz في الولايات المتحدة بتوسيع شراكتها مع مزود دفع العملات المشفرة…

ساعتين منذ

تقوم سلسلة المتاجر الأمريكية Sheetz بتوسيع مدفوعات العملات المشفرة عبر Flexa

قامت سلسلة المتاجر الصغيرة Sheetz في الولايات المتحدة بتوسيع شراكتها مع مزود دفع العملات المشفرة…

ساعتين منذ

قد ترتفع تقلبات العملات المشفرة إذا كانت الانتخابات الأمريكية “قريبة جدًا بحيث لا يمكن التنبؤ بها” —FalconX

بينما يحاول العديد من متداولي العملات المشفرة التكهن باتجاه السوق بناءً على نتائج الانتخابات المقبلة…

5 ساعات منذ

مبتكر عملية الاحتيال Mutant Ape NFT يخسر 1.4 مليون دولار ويتجنب السجن

أمرت المحكمة مطور Mutant Ape Planet، وهو نسخة من مجموعة الرموز غير القابلة للاستبدال (NFT)…

5 ساعات منذ

This website uses cookies.