نظرًا لأن الثغرة الأمنية في نطاقات Squarespace تهدد مجال التمويل اللامركزي (DeFi) بهجمات التصيد الاحتيالي، فقد شارك محترفو Web3 نصائحهم حول ما يمكن للمستخدمين والمتضررين فعله لتجنب الهجمات.
في الحادي عشر من يوليو، نشر المحقق الأمني ZachXBT منشورًا على Telegram يحذر فيه المجتمع من زيارة موقع Compound Finance، والذي أعاد التوجيه إلى موقع تصيد. وكان بروتوكول DeFi هو أول بروتوكول يتم اختراقه بسبب الثغرة الأمنية.
وفي أعقاب ذلك، أعلنت شبكة سيلير أنها تعرضت أيضًا لهجوم لكنها نجحت في إحباط المحاولة.
وفي الوقت نفسه، شارك مطور DefiLlama “0xngmi” قائمة بالمجالات المعرضة لنفس ناقل الهجوم. وتضمنت القائمة أكثر من 100 بروتوكول، بما في ذلك Polymarket وdYdX وPendle Finance.
لا تتفاعل مع العملات المشفرة خلال الأيام القليلة القادمة
قال مؤسس شركة CoinGecko، بوبي أونج، إن الهجوم نابع من شركة تسجيل النطاقات التابعة لشركة Squarespace. وأوضح المدير التنفيذي أنه بعد أن باعت شركة Google أعمال النطاقات الخاصة بها لشركة Squarespace، تم إلغاء المصادقة الثنائية (2FA) بسبب الهجرة القسرية للنطاقات.
وقد أدى هذا إلى جعل المجالات عرضة للخطر. ووفقًا لأونج، يجب على المجتمع الانتظار حتى يتم إصلاح المشكلة قبل التفاعل مع العملات المشفرة مرة أخرى. “أفضل شيء يمكن فعله هو عدم التفاعل مع العملات المشفرة والراحة للأيام القليلة القادمة حتى يتم حل كل شيء”، وفقًا لأونج. تمت الإضافة.
متعلق ب: مستغل CoinStats ينقل ما يقرب من مليون دولار إلى Tornado Cash
فكر في التحويل إلى موفري نطاقات آخرين
قال باحث الأمن سامزسون إن المتضررين من اختطاف النطاق الأخير على Squarespace قد يحتاجون إلى التفكير في الانتقال إلى مزودين آخرين. أوصى المخترق ذو القبعة البيضاء بـ Cloudflare وAmazon Web Services Route 53 وMarkMonitor وCSC DBS.
وفي الوقت نفسه، اغتنم ماثيو جولد، مؤسس ومدير تنفيذي لشركة Unstoppable Domains (UD) التي تقدم خدمات النطاقات على شبكة Web3، الفرصة لشرح كيفية تجنب هذا النوع من الهجمات باستخدام نطاقات Web3. وأوضح جولد:
“من خلال إنشاء سجلات onchain تم التحقق منها للنطاقات، يمكننا تقديم طبقة إضافية من الحماية للمتصفحات وغيرها من المتصفحات التي يمكنها التحقق للمساعدة في مكافحة هذه الأنواع من الهجمات.”
وأضاف المسؤول التنفيذي أن المستخدمين يمكنهم أيضًا تكوين سجلات DNS الخاصة بهم لعدم التحديث ما لم يقدموا توقيعًا على السلسلة تم التحقق منه.
كما طرحت الهيئة التنفيذية فكرة منع تحديث السجلات دون توقيعات من المحافظ. وهذا من شأنه أن يتطلب من المتسللين مهاجمة المسجل والمستخدم بشكل منفصل.
وأضاف جولد: “لذا، إذا تم اختراق حساب UD الخاص بك، أو تم اختراق UD نفسها كمسجل، ولكن ليس محفظتك، فلن يتمكن المستخدم الخبيث من تغيير نطاقك في DNS”.
مجلة: تم الكشف عن الاستغلال المفضل لمجموعة Lazarus – تحليل اختراقات العملات المشفرة
