Поскольку уязвимость в доменах Squarespace угрожает пространству децентрализованных финансов (DeFi) фишинговыми атаками, специалисты Web3 поделились своими советами о том, что пользователи и пострадавшие могут сделать, чтобы избежать атак.
11 июля следователь по безопасности ZachXBT опубликовал в Telegram сообщение, предупреждающее сообщество держаться подальше от веб-сайта Compound Finance, который перенаправлял пользователей на фишинговый сайт. Протокол DeFi был первым, который был взломан из-за уязвимости.
После этого сеть Celer Network объявила, что она также подверглась атаке, но успешно предотвратила попытку.
Тем временем разработчик DefiLlama «0xngmi» поделился списком доменов, уязвимых для того же вектора атаки. В списке было более 100 протоколов, включая Polymarket, dYdX и Pendle Finance.
Не взаимодействуйте с криптовалютой в течение следующих нескольких дней
Основатель CoinGecko Бобби Онг заявил, что атака произошла со стороны регистратора доменов Squarespace. Руководитель пояснил, что после того, как Google продала свой доменный бизнес компании Squarespace, двухфакторная аутентификация (2FA) была удалена из-за принудительной миграции доменов.
Это сделало домены уязвимыми. По словам Онга, сообществу следует подождать, пока проблема не будет устранена, прежде чем снова взаимодействовать с криптовалютой.
«Лучше всего не взаимодействовать с криптовалютой и отдохнуть в течение следующих нескольких дней, пока все не будет решено», — добавил Онг.
Рассмотрите возможность перехода к другим провайдерам доменов
Исследователь безопасности Samzsun сказал, что тем, кто пострадал от недавнего захвата домена Squarespace, возможно, придется рассмотреть возможность перехода к другим провайдерам. Белый хакер рекомендовал Cloudflare, Amazon Web Services Route 53, MarkMonitor и CSC DBS.
Тем временем Мэтью Гулд, основатель и генеральный директор поставщика доменов Web3 Unstoppable Domains (UD), воспользовался возможностью, чтобы объяснить, как можно избежать атак такого типа с помощью доменов Web3.
«Создавая проверенные записи в блокчейне доменов, мы можем предложить дополнительный уровень защиты браузеров, а другие могут проверять, чтобы помочь в борьбе с этими типами атак», – объяснил Гулд.
Руководитель добавил, что пользователи могут даже настроить свои записи DNS так, чтобы они не обновлялись, если они не предоставят проверенную подпись в блокчейне.
Руководитель также высказал идею запретить обновление записей без подписей кошельков. Для этого хакерам потребуется атаковать регистратора и пользователя отдельно.
«Поэтому, если ваша учетная запись UD была скомпрометирована или сам UD как регистратор был скомпрометирован, но не ваш кошелек, злоумышленник не сможет изменить ваш домен в DNS», — добавил Гулд.
Лучший брокер для торговли акциями — это термин, который описывает брокерскую компанию, предлагающую наиболее выгодные условия, услуги и инструменты для инвесторов и трейдеров, желающих торговать акциями на финансовых рынках.
Лучший брокер предлагает конкурентоспособные комиссии за сделки с акциями, что позволяет инвесторам сэкономить на транзакционных издержках.
Лучший брокер для торговли акциями — это брокер, который предлагает оптимальное сочетание низких издержек, качественной торговой платформы, разнообразных инструментов и надежной поддержки клиентов, что позволяет инвесторам эффективно управлять своими портфелями и достигать своих финансовых целей.
