1. 首页
  2. 快讯
  3. 主要加密项目因Squarespace域名泄露面临风险

主要加密项目因Squarespace域名泄露面临风险

CoinON消息,安全专家指出,多个使用Squarespace提供的域名的加密项目成为恶意行为者的目标。7月11日,DeFiLlama的匿名开发者Oxngmi报告称,超过100个加密项目,包括Polymarket、Hyperliquid、dYdX和THORChain,面临被黑客攻击的风险。

区块链安全公司Blockaid确认,攻击者控制了Compound Finance和互操作协议Celer Network的DNS注册,并将访问者重定向到一个会清空他们钱包的页面。

安全公司表示:“初步评估显示,攻击者通过劫持托管在SquareSpace上的项目的DNS记录来操作…攻击者使用与Inferno drainer集团最新版本相关的漏洞工具包。”

与此同时,新项目如Unstoppable Domains和DeFi项目Pendle也报告了域名被黑事件。Pendle表示其域名在截稿时已确保安全。

Web3域名提供商Unstoppable Domains的CEO Matthew Gould警告用户不要点击任何链接,并补充说攻击者正试图创建假网站并散布钓鱼邮件。

他说:“如果你的域名从Google域名迁移到Squarespace,你就处于风险之中,应立即通知你的技术团队采取行动。”

CoinGecko创始人Bobby Ong透露,这次安全漏洞源自Squarespace的域名注册商。他解释说,Google将其域名业务出售给Squarespace后,由于强制域名迁移,导致移除了双因素认证(2FA)。

安全专家建议通过在Squarespace启用双因素认证(2FA),移除多余的贡献者账户和经销商访问权限,以增强保护。同时,建议将DNS记录还原到更改前的状态,并从账户中移除不必要的管理员。

专家进一步建议受影响的项目考虑切换到其他提供商,如Cloudflare、亚马逊Web服务、MarkMonitor和CSC DBS。

分享生成图片

上一篇:

下一篇:

主要加密项目因Squarespace域名泄露面临风险

星期六 2024-07-13 6:51:07

CoinON消息,安全专家指出,多个使用Squarespace提供的域名的加密项目成为恶意行为者的目标。7月11日,DeFiLlama的匿名开发者Oxngmi报告称,超过100个加密项目,包括Polymarket、Hyperliquid、dYdX和THORChain,面临被黑客攻击的风险。

区块链安全公司Blockaid确认,攻击者控制了Compound Finance和互操作协议Celer Network的DNS注册,并将访问者重定向到一个会清空他们钱包的页面。

安全公司表示:“初步评估显示,攻击者通过劫持托管在SquareSpace上的项目的DNS记录来操作…攻击者使用与Inferno drainer集团最新版本相关的漏洞工具包。”

与此同时,新项目如Unstoppable Domains和DeFi项目Pendle也报告了域名被黑事件。Pendle表示其域名在截稿时已确保安全。

Web3域名提供商Unstoppable Domains的CEO Matthew Gould警告用户不要点击任何链接,并补充说攻击者正试图创建假网站并散布钓鱼邮件。

他说:“如果你的域名从Google域名迁移到Squarespace,你就处于风险之中,应立即通知你的技术团队采取行动。”

CoinGecko创始人Bobby Ong透露,这次安全漏洞源自Squarespace的域名注册商。他解释说,Google将其域名业务出售给Squarespace后,由于强制域名迁移,导致移除了双因素认证(2FA)。

安全专家建议通过在Squarespace启用双因素认证(2FA),移除多余的贡献者账户和经销商访问权限,以增强保护。同时,建议将DNS记录还原到更改前的状态,并从账户中移除不必要的管理员。

专家进一步建议受影响的项目考虑切换到其他提供商,如Cloudflare、亚马逊Web服务、MarkMonitor和CSC DBS。