چندین برنامه‌ی دیفای هدف حمله به ریجستر دامنه قرار گرفتند!

داده‌ها حاکی از آن است که در تاریخ 11 ژوئیه (21 تیر) چندین برنامه مالی غیرمتمرکز هدف حمله به ریجستری دامنه قرار گرفتند. گفتنی است که هکر کنترل رجیستری DNS برای شرکت Compound Finance را به دست گرفت و در یک تلاش ناموفق، سعی کرد که کنترل رجیستری Celer Network را بدست بیاورد.

پس از تحقیقات اولیه، شرکت امنیتی Blockaid به این نتیجه رسید که مهاجم اسم‌های دامنه ارائه‌شده شرکت توسط Squarespace را مورد هدف قرار می‌دهد و به طور بالقوه هر برنامه دیفای با دامنه Squarespace را در معرض خطر قرار می‌دهد. محققان امنیتی برای اولین‌بار زمانی از این حمله آگاه شدند که رابط Compound در قسمت compound.finance شروع به هدایت کاربران به یک وب‌سایت مخرب کرد که آن وب سایت سعی می‌کرد توکن‌های کاربران را به سرقت ببرد.

این شرکت امنیتی اعلام کرد که چندین فرانت‌اند دیفای نیز در معرض تحت کنترل قرار گرفتن بودند. بر اساس ارزیابی اولیه، به نظر می‌رسد که مهاجمان با تصاحب DNS پروژه‌های میزبانی‌شده در SquareSpace در حال عملیات هک هستند.

در همین‌حال، کیف پول متامسک اعلام کرد که در تلاش است تا درمورد برنامه‌های احتمالی در معرض خطر مرتبط با این نوع حملات به کاربران هشدار دهد.

اخبار مرتبط:

حساب ایکس 50Cent هک شد و 300 میلیون دلار به سرقت رفت!