Эксперты заявили о нацеленной на криптопроекты атаке с кражей доменов

• Аналитики из сферы кибербезопасности предупреждают о серии инцидентов, связанных с кражей доменов, принадлежащих криптопроектам.
• От действий злоумышленников пострадали Compound Finance и Celer Network, а под угрозой атаки находятся свыше 100 компаний.
• Эксперты связывают происходящее с проблемами у фирмы по созданию и хостингу веб-сайтов Squarespace.

Специалисты из сферы кибербезопасности заявили о хакерской атаке, нацеленной на кражу доменов у криптовалютных проектов. Среди пострадавших значатся протокол Compound Finance и L2-решение Celer Network.

ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.

The Compound protocol itself is not impacted and all smart contract funds are safe.

— Michael Lewellen (@LewellenMichael) July 11, 2024

Аналитики отмечают, что 11 июля 2024 года пользователи выявили проблему, которая возникла при попытке перехода на сайты упомянутых компаний. Посетителей перенаправляло на ресурс с фишинговым ПО.

Представители проектов подтвердили атаку на свои сайты и заявили, что разработчики принимают меры по устранению угрозы.

🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet. 🚨

— Compound Labs (@compoundfinance) July 11, 2024

Команда Celer Network спустя несколько часов после выявления проблемы отчиталась о пресечении попытки кражи домена. В проекте утверждают, что важную роль в успешном отражении атаки сыграл круглосуточный мониторинг безопасности DNS.

Эксперты отмечают, что под угрозой хакерского рейда с кражей доменов находятся свыше 100 различных компаний. Среди них числятся проекты:

• Pendle Finance;
• dYdX;
• THORChain;
• Polymarket;
• Yield Yak;
• Aptos Labs и десятки других.

Аналитик под ником samczsun отметил, что онлайн-ресурсы этих компаний связаны с фирмой по созданию и хостингу веб-сайтов Squarespace. Он рекомендовал отказаться от ее услуг и перейти к использованию услуг от других представителей сегмента.

multiple crypto projects have had their domains mysteriously hijacked from their @squarespace account. consider transferring your domain to one of these instead:
– @Cloudflare
– @awscloud Route53
– @markmonitor
– @CSCDBS

— samczsun (@samczsun) July 11, 2024

Представители Squarespace на момент написания статьи не комментировали ситуацию с атакой на ресурсы ее клиентов. При этом на форуме компании в разделе «Домены» 6 июля 2024 года, впервые за несколько месяцев, появилось сообщение от модератора. В нем представитель Squarespace попросил всех, кто столкнулся с проблемами в работе сайтов, предоставить некоторые данные для ускорения обработки запросов.

Напомним, мы писали, что во II квартале 2024 года убытки централизованных бирж от хакерских атак выросли на 900%.

Источник