Balancer ارائه‌دهنده DNS را مقصر «حمله مهندسی اجتماعی» برای تصاحب وب‌سایت می‌داند


شرکت‌های امنیتی بلاک‌چین SlowMist و CertiK معتقدند که فرشتگان کیف پول رمزنگاری، Angel Drainer، در سوء استفاده تخمینی ۲۳۸۰۰۰ دلاری شرکت داشته است.

تیم سازنده Balancer، یک بازارساز خودکار مبتنی بر اتریوم، بر این باور است که این یک حمله مهندسی اجتماعی به ارائه‌دهنده خدمات DNS آن بود که منجر به در معرض خطر قرار گرفتن صفحه اصلی وب‌سایت و سرقت تخمینی 238000 دلار ارز دیجیتال در 19 سپتامبر شد.

این شرکت گفت: “پس از بررسی، مشخص شد که این یک حمله مهندسی اجتماعی علیه EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD های .fi بود.” توضیح داد در پست 20 سپتامبر X.

تقریباً 8 ساعت پس از اولین هشدار حمله، Balancer فوق الذکر سازمان غیرمتمرکز خودمختار (DAO) به طور فعال به حمله DNS پاسخ می داد و برای بازیابی رابط کاربری Balancer کار می کرد.

در 20 سپتامبر در ساعت 17:45 UTC، Balancer گفت که در ایمن سازی دامنه و بازگرداندن آن به کنترل Balancer DAO موفق بوده است. او همچنین تأیید کرد که «app.balancer.fi» و سایر زیر دامنه‌های «balancer.fi» برای استفاده مجدد ایمن هستند.

اما او پیشنهاد کرد که پروژه‌های دیگری که از همان دامنه سطح بالا استفاده می‌کنند، باید به یک ثبت‌کننده امن‌تر روی آورند.

EuroDNS یک ثبت کننده دامنه و ارائه دهنده خدمات DNS مستقر در لوکزامبورگ است. Cointelegraph برای نظر دادن با EuroDNS تماس گرفته است.

از جمله فرشته درینر

شرکت های امنیتی بلاک چین SlowMist و CertiK گزارش شده است مهاجم کارگر قراردادهای فیشینگ Angel Drainer.

SlowMist گفت که بهره‌برداران از طریق ربودن پروتکل مرزی به وب‌سایت Balancer حمله کردند. این فرآیندی است که در آن هکرها با خراب کردن جداول مسیریابی اینترنت کنترل آدرس های IP را به دست می آورند.

اعلام شد که هکرها سپس کاربران را تشویق به “تأیید” و انتقال وجه به بهره‌بردار Balancer از طریق تابع “transferFrom” کردند.

مرتبط با: اخبار فوری: “همه سرمایه ها در معرض خطر هستند” – Steadefi در حمله مداوم مورد سوء استفاده قرار گرفت

هکری که SlowMist معتقد است ممکن است با روسیه مرتبط باشد، برخی از اترهای دزدیده شده (ETH) را از طریق THORChain به آدرس های بیت کوین (BTC) مرتبط کرد و در نهایت ETH را به شرکت امنیتی بلاک چین SlowMist Ethereum پیوند داد. توضیح داد در 20 سپتامبر.

SlowMist در پست قبلی اعلام کرد که هکر تقریباً 15 اتر پیچیده شده (wETH.e) را به بلاک چین Avalanche منتقل کرده است.

در همین حال، علی‌رغم اینکه Balancer تأیید کرد که زیر دامنه‌های آن، balancer.fi، اکنون امن هستند، بازدید از وب‌سایت همچنان هنگام تلاش برای دسترسی به وب‌سایت Balancer، هشدار «سایت گمراه‌کننده پیش رو» را نشان می‌دهد.

وب سایت Balancer از 20 سپتامبر، 22:22 UTC. منبع: متعادل کننده

کوین تلگراف برای تأیید میزان وجوه از دست رفته با Balancer تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مجله: 3.4 میلیارد دلار بیت کوین در جعبه پاپ کورن: داستان هکر جاده ابریشم




نویسنده: Brayden Lindrea

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید