Sicherheitswarnung: 220 DeFi-Protokolle könnten einem möglichen Squarespace DNS-Hijack ausgesetzt sein
[TL; DR]
DNS-Angriffe können DNS-Einträge auf bösartige Websites umleiten, die die Geldbörsen der Benutzer leeren können.
In den ersten beiden Wochen im Juli haben einige böswillige Akteure versucht, MetaMask zu kompromittieren. Compound und Celer Networks, unter anderem.
Benutzer sollten starke Passwörter für E-Mails verwenden und für ihre digitalen Konten eine Zwei-Faktor-Authentifizierung verwenden.
Einführung
Krypto-Angreifer erhöhen ihre Methoden, um digitale Vermögenswerte von ahnungslosen Anlegern zu stehlen. Daher ist es für Personen, die Krypto-Transaktionen durchführen, wichtig, auf ungewöhnliche Aktivitäten in den Blockchain-Netzwerken, mit denen sie interagieren, zu achten. Heute konzentrieren wir uns darauf, wie Krypto-Angreifer DNS-Hijacking nutzen, um von Menschen zu stehlen. Wir werden auch Möglichkeiten erkunden, wie Anleger ihre Vermögenswerte vor solchen Angriffen schützen können.
Krypto-Angreifer erhöhen ihre Methoden: Wie DNS-Angriffe den Sektor bedrohen
Eine neue Krypto-Angriffsmethode namens DNS-Hijacking bedroht die Sicherheit verschiedener Blockchain-Netzwerke. Diese ausgeklügelte Methode, die von böswilligen Akteuren verwendet wird, kann viele dezentrale Finanzprotokolle beeinflussen und es besteht die Befürchtung, dass derzeit über 220 DeFi-Protokolle einer großen Bedrohung ausgesetzt sind.
Durch Squarespace DNS-Hijacking können bösartige Akteure DNS-Einträge auf bösartige IP-Adressen umleiten, die zum Abziehen digitaler Vermögenswerte aus den Geldbörsen argloser Benutzer verwendet werden. Bereits mit dieser Methode haben diese Angreifer mehrere DeFi-Protokolle, einschließlich Compound, kompromittiert. Ethereum Ein auf DeFi-Protokollen basierendes und Celer Network, ein Multi-Chain-Interoperabilitätsprotokoll. Die digitalen Geldbörsen der Benutzer, die mit den Front-Ends der gezielten Protokolle interagieren, werden auf Webseiten umgeleitet, die ihre Geldbörsen leeren werden. Es ist wichtig zu beachten, dass die Opfer in den meisten Fällen dazu verleitet werden, bösartige Transaktionen zu unterzeichnen, was den Angreifern die volle Kontrolle über ihre Vermögenswerte gibt. Die Leerkits werden in der Regel über kompromittierte Domains und Phishing-Websites bereitgestellt, so dass viele Krypto-Investoren DeFi-Sicherheitsrisiken gegenüberstehen.
Einige Beobachter haben darauf hingewiesen, dass diese Angreifer Verbindungen zu dem berüchtigten Inferno-Drainer haben, der fortschrittliche Wallet-Drainage-Kits verwendet, um die Kontrolle über die Krypto-Vermögenswerte der Opfer durch betrügerische Transaktionen zu übernehmen. Laut einer kürzlichen Veröffentlichung von Decrypt ist Ido Ben-Natan, Mitbegründer und CEO von Blockaid, davon überzeugt, dass Inferno Drainer an diesen Krypto-Raubüberfällen beteiligt ist. In einem … In einem Interview mit Decrypt sagte Ben-Natan„Die Verbindung zum Inferno Drainer ist aufgrund gemeinsamer Onchain- und Offchain-Infrastruktur klar. Dazu gehören Onchain-Wallet- und Smart Contract-Adressen sowie Offchain-IP-Adressen und Domains, die mit Inferno verknüpft sind.“
Da diese Cyberkriminellen jedoch eine gemeinsame On-Chain- und Off-Chain-Infrastruktur nutzen, ist es möglich, sie zu verfolgen. Zum Beispiel können digitale Unternehmen wie Blockaid, die mit betroffenen Gemeinden und Parteien zusammenarbeiten, dabei helfen, DNS-Schwachstellen zu identifizieren und die Auswirkungen solcher Angriffe abzumildern. Eine klare Kommunikation und Zusammenarbeit der verschiedenen Beteiligten ist jedoch unerlässlich, um das Ausmaß des Schadens, den der Angriff verursachen kann, zu begrenzen. Ben-natan erklärt: “Blockaid ist in der Lage, die Adressen zu verfolgen. Unser Team hat auch eng mit der Community zusammengearbeitet, um sicherzustellen, dass es einen offenen Kanal gibt, um kompromittierte Websites zu melden.”
Bereits im November 2023 kündigte Inferno Drainer seine Absicht an, seinen Betrieb aufzulösen. So wie es aussieht, stellt die Gruppe jedoch immer noch viel Cybersicherheit für Krypto-Bedrohungen durch DNS-Hijacking und andere verwandte Methoden dar. Basierend auf den jüngsten Kryptowährungssicherheitstrends hat Inferno Drainer digitale Vermögenswerte im Wert von über 180 Millionen US-Dollar gestohlen.
DNS Hijack Problem: Wie es funktioniert
Ein DNS-Angriff tritt auf, wenn bösartige Akteure Suchanfragen auf nicht autorisierte Domain Name Server umleiten. Der Angreifer verwendet im Wesentlichen nicht autorisierte Änderungen oder Malware, um den DNS-Eintrag der angegriffenen Website zu ändern und die Benutzer auf ein bösartiges Ziel umzuleiten. Im Fall des Squarespace-Angriffs glauben einige Experten, dass die Angreifer DNS-Cache-Vergiftung verwendet haben könnten, bei der falsche Daten in die DNS-Caches eingespritzt werden. Als Ergebnis würden die DNS-Anfragen falsche Antworten liefern, bevor die Benutzer auf bösartige Websites umgeleitet werden.
Die DeFi-Protokolle Die angegriffenen Plattformen verwendeten verschiedene Methoden, um große Diebstähle der digitalen Vermögenswerte der Benutzer zu verhindern. Eine der weit verbreiteten Sicherheitsmaßnahmen von SquareSpace bestand darin, die Benutzer vor der bestehenden Gefahr zu warnen. MetaMask warnte beispielsweise seine Benutzer vor der Gefahr über soziale Medienplattformen wie X.com.
Quelle: X.com
Sobald die angezielten DeFi-Protokolle die Warnungen in verschiedenen sozialen Medienplattformen geteilt hatten, halfen viele Mitglieder verschiedener Kryptogemeinschaften, indem sie die Botschaft verbreiteten und viele digitale Vermögensnutzer über die bestehenden Bedrohungen informierten.
Lesen Sie auch: Sechs wichtige Indikatoren, die jeder Anfänger über DeFi kennen muss
Auswirkungsbereich: 220 DeFi-Protokolle sind gefährdet
Derzeit gibt es keine konkreten Informationen über das Ausmaß des kürzlichen Squarespace DNS-Hijacks. Die ersten DNS-Angriffe wurden am 6. und 11. Juli dieses Jahres erkannt, als die Angreifer versuchten, die Kontrolle über Compound und Celer Network zu übernehmen. Im Fall von Celer Network vereitelte jedoch das Überwachungs den Angriff. Die erste Einschätzung von Blockaid zu den Angriffen deutet darauf hin, dass die Angreifer Domainnamen angreifen, die von Squarespace bereitgestellt werden. Dies stellt mehr als 220 DeFi-Protokolle vor DeFi-Sicherheitsrisiken. Dies liegt daran, dass alle. DeFi-Apps Webseiten, die Squarespace-Domains verwenden, sind einem DNS-Angriffsrisiko ausgesetzt.
In Bezug darauf, durch eine X-Post, Blockaid sagte Bei der ersten Einschätzung scheint es, dass die Angreifer durch die Entführung von DNS-Einträgen von auf SquareSpace gehosteten Projekten operieren. Angriffe auf verschiedene DeFi-Protokolle, digitale Geldbörsen und Kryptobörsen wurden durch ihre robusten Sicherheitse vereitelt. In den meisten dieser Fälle wurden die Benutzer von den Frontends vor der drohenden Gefahr gewarnt, wie der folgende Screenshot zeigt.
Quelle: x.com
Wie beobachtet, wurden digitale Geldbörsen wie Coinbase Wallet und MetaMask als bösartig und unsicher eingestuft. Beispiele für einige DeFi-Protokolle, die gefährdet sind, sind Thorchain, Flare, Pendle Finance. Aptos Labs, Polymarket, Satoshi Protocol, Near, dYdX, Nirvana, MantaDAO und Ferrum.
Die Rolle des DNS in der Kryptosicherheit
In einfachen Worten wandelt ein Domain Name (DNS) Website-Namen in computerfreundliche Adressen um. Zum Beispiel übersetzen sie Domain-Namen wie www.tcore.com) in numerische IP-Adressen wie 82.223.84.85, um Geräten die Verbindung mit verschiedenen Online-Zielen zu ermöglichen. Ein DNS spielt jedoch eine wichtige Rolle bei der Sicherung von Online-Krypto-Plattformen. Da es sich um ein dezentrales handelt, gibt es keinen zentralen Fehlerpunkt, der viele Cyberangriffe verhindert. Darüber hinaus macht das Blockchain-DNS das Manipulieren von Transaktionen für böswillige Akteure unmöglich und sichert so digitale Vermögenswerte, die auf verschiedenen dezentralen Netzwerken vorhanden sind.
Wie DeFi-Plattformen sich gegen ähnliche Schwachstellen schützen können
Nach den DNS-Angriffen haben Cybersicherheitsexperten mehrere Methoden zur Bewältigung ähnlicher DNS-Schwachstellen vorgeschlagen. DeFi-Firmen können ihren Protokollen zusätzliche Sicherheitsebenen hinzufügen. Sie können beispielsweise ihre Smart Contracts neu konfigurieren, um Updates zu verhindern, es sei denn, sie sind durch verifizierte Onchain-Signaturen bestätigt. In diesem Fall sollte ein DNS vor einem Update eine Signatur von der Wallet des Benutzers anfordern. Dadurch wird es für die Hacker schwieriger, ihre Missionen erfolgreich abzuschließen, da sie sowohl die Wallet als auch den Registrar hacken müssten.
Darüber hinaus müssen DeFi-Protokolle vertrauenswürdige URLs als Lesezeichen speichern und alle zugehörigen Website-Adressen überprüfen. Sie können auch relevante Browser-Erweiterungen wie HTTPS sowie Zwei-Faktor-Authentifizierungen (2FA) für digitale Konten und Geldbörsen hinzufügen. Darüber hinaus sollte das DeFi-Protokoll Kommunikationskanäle haben, um verdächtige Kryptoaktivitäten zu melden. Auf diese Weise kann eine betroffene Plattform Unterstützung von anderen Sicherheitspartnern erhalten.
Eine andere Möglichkeit von Schutz von DeFi-Plattformen besteht darin, Content-Filterung zu verwenden, um bösartige Websites daran zu hindern, mit ihren Smart Contracts zu interagieren. Zum Beispiel können sie robuste Malware verwenden um die Phishing-Websites zu blockieren.
Benutzerhandbuch: Wie man persönliche Vermögenswerte schützt
Neben den implementierten Sicherheitsmaßnahmen des DeFi-Protokolls sollten die Benutzer ihre eigenen Krypto-Asset-Schutzstrategien anwenden. Zum Beispiel sollten sie Antimalware-Software auf ihren elektronischen Geräten installieren. Sie müssen auch die Zwei-Faktor-Authentifizierung, VPNs und starke Firewalls verwenden. Darüber hinaus sollten Einzelpersonen starke Passwörter für ihre E-Mails und Domain-Registrierungen verwenden.
Fazit
Mehr als 220 DeFi-Protokolle sind durch DNS-Angriffe bedroht. In den ersten beiden Juliwochen versuchten einige böswillige Angreifer, mehrere DeFi-Protokolle und digitale Geldbörsen zu kompromittieren, darunter Compound, Celer Network, Coinbase Wallet und MetaMask. Die meisten dieser Plattformen wehrten die Angriffe jedoch ab. Um zukünftige Angriffe zu verhindern, können Kryptofirmen zusätzliche Sicherheitsmaßnahmen einführen wie zum Beispiel Zwei-Faktor-Authentifizierungen und relevante Browser-Erweiterungen wie HTTPS.
FAQs zu DNS-Angriffen
Was passiert, wenn die DNS-Weiterleitung übernommen wird?
Wenn DNS gehijackt wird, werden DNS-Einträge auf bösartige Websites umgeleitet, was dazu führen kann, dass die Wallets der Benutzer geleert werden. Um DNS-Angriffe zu verhindern, müssen DeFi-Firmen möglicherweise ihre Smart Contracts neu konfigurieren, um Updates zu stoppen, die normalerweise ohne verifizierte Onchain-Signaturen erfolgen.
Wie entschärft man DNS-Hijacking?
Benutzer können verschiedene Strategien wie starke E-Mail-Passwörter und Zwei-Faktor-Authentifizierungen verwenden, um DNS-Hijacking zu mildern. Auf der anderen Seite müssen DeFi-Protokolle vertrauenswürdige URLs als Lesezeichen speichern und alle zugehörigen Website-Adressen überprüfen.
Verhindert ein VPN DNS-Hijacking?
Ein VPN kann DNS-Hijacking verhindern. Dies liegt daran, dass das VPN in der Lage ist, die Abfangung von DNS-Anfragen zu verhindern. Die Benutzer sollten jedoch vertrauenswürdige VPNs verwenden.
Was ist der Unterschied zwischen DNS-Nachweis und DNS-Hijacking?
DNS-Hijacking beinhaltet das Ändern der DNS-Einstellungen, während die DNS-Proofing die DNS-Einträge modifiziert. Normalerweise verwenden die Angreifer Malware, um das DNS-Hijacking zu erleichtern.
