Cointime

Download App
iOS & Android

Велодром: доменные имена подвергаются DNS-атакам. Пользователи, взаимодействующие с сайтом злоумышленника, могут потерять до 250 000 долларов.

Согласно новостям от 4 декабря, Velodrome, экологический децентрализованный торговый протокол Optimism, опубликовал заявление, в котором говорится, что доменные имена velodrome.finance и aerodrome.finance подверглись атакам DNS. После предварительного расследования ожидается, что пользователи, которые взаимодействовали с сайтом злоумышленника, потеряет до 250 000 долларов США. После принятия мер по исправлению ситуации, тестирования и отзывов пользователей не было обнаружено никаких следов взлома внутренних/внешних учетных записей, связанных с Велодромом/Аэродромом и/или с регистратором. Основная причина этой атаки заключалась в том, что злоумышленник использовал атаку социальной инженерии на регистратора доменных имен, чтобы получить контроль над владением учетной записью, содержащей доменное имя, тем самым игнорируя 2FA и другие механизмы безопасности, позволяя злоумышленнику менять серверы имен и перенаправлять трафик легитимного домена. Ведёт на злонамеренно клонированный веб-сайт велодрома/аэродрома.

Комментарий

Все комментарии

Рекомендуем к прочтению