Атака на DNS-записи угрожает безопасности проектов в сфере децентрализованных финансов
Недавняя кибератака на DNS-записи веб-хостинга Squarespace привела к серьезным последствиям для около 228 проектов в области децентрализованных финансов (DeFi). Согласно информации от Decrypt, данное происшествие затронуло несколько известных платформ, таких как Compound Finance и Celer Network, что свидетельствует о растущих угрозах в сфере кибербезопасности для этой динамично развивающейся отрасли.
В результате атаки пользователи этих сервисов начали сталкиваться с фальшивыми страницами, нацеленными на фишинг. Генеральный директор Blockaid Идо Бен-Натан сообщил, что зловредное ПО под названием Inferno Drainer использует уязвимости в системе DNS для перенаправления трафика на IP-адреса, связанные с этим инструментом. Это подчеркивает важность защиты DNS-записей, как одного из самых уязвимых элементов интернет-инфраструктуры.
По словам Бен-Натана, Inferno Drainer может автоматически похищать средства пользователей после того, как они подписали злонамеренные транзакции, что значительно упрощает задачу киберпреступников в опустошении цифровых кошельков жертв. Это указывает на необходимость повышения осведомленности пользователей о рисках, связанных с подписанием транзакций, особенно в условиях быстрого роста и популяризации DeFi-проектов.
Согласно исследованию, проведенному в области кибербезопасности, более 70% пользователей криптовалют знают о фишинговых атаках, но менее 30% осознают реальную опасность, которую они представляют. Это подчеркивает необходимость проведения образовательных программ в сфере безопасности для пользователей DeFi.
Бен-Натан также отметил, что группировка, стоящая за этими атаками, уже давно занимается поиском и эксплуатацией уязвимостей в протоколах DeFi. Однако использование единой вредоносной инфраструктуры предоставляет возможность более детального отслеживания и анализа их действий, что, в свою очередь, может помочь в разработке более эффективных мер по защите и предотвращению подобных инцидентов в будущем.
По данным исследования компании Chainalysis, ущерб от кибератак на экосистему DeFi в последние пару лет возрос в несколько раз, достигнув миллиардных значений. Это не только подрывает доверие пользователей, но и ставит под угрозу всю хрупкую экосистему, которую представляют собой децентрализованные финансы.
В условиях нарастающих угроз кибербезопасности игрокам DeFi необходимо активно работать над улучшением инфраструктуры безопасности и просвещением пользователей о потенциальных рисках. Устойчивость и прозрачность системы зависят от ответственного подхода как со стороны разработчиков, так и пользователей, что крайне важно для предотвращения будущих атак.
