شرکتهای امنیتی بلاکچین SlowMist و CertiK معتقدند که فرشتگان کیف پول رمزنگاری، Angel Drainer، در سوء استفاده تخمینی ۲۳۸۰۰۰ دلاری شرکت داشته است.
تیم سازنده Balancer، یک بازارساز خودکار مبتنی بر اتریوم، بر این باور است که این یک حمله مهندسی اجتماعی به ارائهدهنده خدمات DNS آن بود که منجر به در معرض خطر قرار گرفتن صفحه اصلی وبسایت و سرقت تخمینی 238000 دلار ارز دیجیتال در 19 سپتامبر شد.
این شرکت گفت: “پس از بررسی، مشخص شد که این یک حمله مهندسی اجتماعی علیه EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD های .fi بود.” توضیح داد در پست 20 سپتامبر X.
تقریباً 8 ساعت پس از اولین هشدار حمله، Balancer فوق الذکر سازمان غیرمتمرکز خودمختار (DAO) به طور فعال به حمله DNS پاسخ می داد و برای بازیابی رابط کاربری Balancer کار می کرد.
در 20 سپتامبر در ساعت 17:45 UTC، Balancer گفت که در ایمن سازی دامنه و بازگرداندن آن به کنترل Balancer DAO موفق بوده است. او همچنین تأیید کرد که «app.balancer.fi» و سایر زیر دامنههای «balancer.fi» برای استفاده مجدد ایمن هستند.
پس از بررسی، مشخص شد که این یک حمله مهندسی اجتماعی علیه EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD های .fi بود.
ما در حال بررسی منسوخ شدن TLD .fi هستیم تا به یک ثبتکننده امنتر برویم و به سایر پروژههایی که از TLD استفاده میکنند توصیه میکنیم همین کار را انجام دهند.
[2/2]
– متعادل کننده (@Balanceler) 20 سپتامبر 2023
اما او پیشنهاد کرد که پروژههای دیگری که از همان دامنه سطح بالا استفاده میکنند، باید به یک ثبتکننده امنتر روی آورند.
EuroDNS یک ثبت کننده دامنه و ارائه دهنده خدمات DNS مستقر در لوکزامبورگ است. Cointelegraph برای نظر دادن با EuroDNS تماس گرفته است.
از جمله فرشته درینر
شرکت های امنیتی بلاک چین SlowMist و CertiK گزارش شده است مهاجم کارگر قراردادهای فیشینگ Angel Drainer.
SlowMist گفت که بهرهبرداران از طریق ربودن پروتکل مرزی به وبسایت Balancer حمله کردند. این فرآیندی است که در آن هکرها با خراب کردن جداول مسیریابی اینترنت کنترل آدرس های IP را به دست می آورند.
اعلام شد که هکرها سپس کاربران را تشویق به “تأیید” و انتقال وجه به بهرهبردار Balancer از طریق تابع “transferFrom” کردند.
مرتبط با: اخبار فوری: “همه سرمایه ها در معرض خطر هستند” – Steadefi در حمله مداوم مورد سوء استفاده قرار گرفت
هکری که SlowMist معتقد است ممکن است با روسیه مرتبط باشد، برخی از اترهای دزدیده شده (ETH) را از طریق THORChain به آدرس های بیت کوین (BTC) مرتبط کرد و در نهایت ETH را به شرکت امنیتی بلاک چین SlowMist Ethereum پیوند داد. توضیح داد در 20 سپتامبر.
SlowMist در پست قبلی اعلام کرد که هکر تقریباً 15 اتر پیچیده شده (wETH.e) را به بلاک چین Avalanche منتقل کرده است.
به روز رسانی هک متعادل کننده
تاکنون یافته های زیر را در این زمینه داریم: @تثبیت کننده استثمارگر:
1/ هزینه مهاجم از یک گروه فیشینگ دریافت شده است #فرشته دراینر. به عبارت دیگر، پس از حمله مهاجم (AngelDrainer) به وب سایت از طریق ربودن BGP، کاربران… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) 20 سپتامبر 2023
در همین حال، علیرغم اینکه Balancer تأیید کرد که زیر دامنههای آن، balancer.fi، اکنون امن هستند، بازدید از وبسایت همچنان هنگام تلاش برای دسترسی به وبسایت Balancer، هشدار «سایت گمراهکننده پیش رو» را نشان میدهد.
کوین تلگراف برای تأیید میزان وجوه از دست رفته با Balancer تماس گرفت اما بلافاصله پاسخی دریافت نکرد.
مجله: 3.4 میلیارد دلار بیت کوین در جعبه پاپ کورن: داستان هکر جاده ابریشم
نویسنده: Brayden Lindrea