Tài chính phức hợp DeFi Pioneer trở thành nạn nhân của việc chiếm quyền điều khiển tên miền

by

Với tư cách là một nhà đầu tư tiền điện tử đã có một số kinh nghiệm, tôi không thể không cảm thấy khó chịu khi đọc về vụ tấn công trang web của Complex Finance. Đó là một lời nhắc nhở lạnh lùng về mức độ dễ bị tổn thương của chúng ta trước các cuộc tấn công mạng trong không gian này.

Với tư cách là một nhà nghiên cứu, tôi đã xem được một báo cáo đáng chú ý của PeckShield vào ngày 11 tháng 7 liên quan đến trang web bị xâm nhập của Complex Finance (comound.finance).

“Không tương tác với trang web cho đến khi có thông báo mới,” nó cảnh báo.

Theo phát hiện của thám tử blockchain nổi tiếng ‘ZachXBT’ trên kênh Telegram của mình, có vẻ như trang web Tài chính phức hợp có thể đã bị chiếm đoạt một cách bất hợp pháp. Khuyến nghị của ông là mọi người tạm thời tránh truy cập trang web.

Nó “hiện đang chuyển hướng đến một trang lừa đảo mới được đăng ký,” ông cảnh báo.

Cảnh báo: URL của complex.finance trên PeckShield Alert đã bị hack. Tránh sử dụng trang web cho đến khi có thêm thông tin.

— PeckShieldAlert (@PeckShieldAlert) Ngày 11 tháng 7 năm 2024

Chiếm quyền điều khiển tên miền

Khi CryptoPotato cố gắng truy cập trang web, họ nhận thấy nó không thể truy cập được, ngụ ý rằng nhóm có thể đã tạm thời xóa nó khỏi internet.

Tài khoản Complex Labs X không cung cấp bất kỳ thông tin nào liên quan đến vụ việc gần đây. Không rõ liệu có người dùng nào bị tổn thất tài chính hay không.

Với tư cách là một nhà phân tích tên miền, tôi sẽ mô tả việc chiếm đoạt tên miền là hành vi chiếm giữ quyền kiểm soát bất hợp pháp đối với tên miền của một thực thể khác. Tin tặc thực hiện hành vi bất hợp pháp này bằng cách thâm nhập các biện pháp bảo mật xung quanh việc đăng ký tên miền của trang web. Sau khi có được quyền truy cập, chúng thao túng cài đặt tên miền để chuyển hướng sai người dùng tới các trang web lừa đảo có vẻ đáng tin cậy nhưng được thiết kế để đánh cắp thông tin nhạy cảm hoặc phát tán phần mềm độc hại.

Với tư cách là một nhà nghiên cứu, tôi nhận thấy rằng những kẻ tấn công thường có được quyền truy cập trái phép vào tài khoản của công ty đăng ký tên miền bằng cách sử dụng các kỹ thuật lừa đảo xã hội hoặc các cuộc tấn công lừa đảo. Ngoài ra, họ có thể khai thác các lỗ hổng trong hệ thống quản lý tên miền. Đáng tiếc là không có thông tin chi tiết bổ sung nào về vụ việc cụ thể này tại thời điểm tôi điều tra.

Nền tảng tiền điện tử là mục tiêu thường xuyên của tin tặc nhằm lấy thông tin bí mật từ người dùng. Họ đạt được điều này bằng cách tạo ra các trang web lừa đảo bắt chước trang web thật, lôi kéo người dùng nhập thông tin đăng nhập hoặc thông tin cá nhân của họ. Ngoài ra, những tội phạm mạng này có thể phân phối phần mềm độc hại được thiết kế để đánh cắp tài sản tiền điện tử.

Vào tháng 11, giao thức chuỗi chéo phi tập trung Frax Finance đã gặp phải sự cố chiếm quyền điều khiển tên miền tương tự như những gì đã xảy ra trước đó.

Hợp chất tài chính là một nền tảng cho vay DeFi sử dụng lãi suất tự chủ, theo thuật toán.

Giá trị hiện tại bị khóa trong nó lên tới 2,17 tỷ USD, đánh dấu mức giảm 83% so với mức cao nhất mọi thời đại vào tháng 11 năm 2021, theo báo cáo của DeFiLlama.

Phản ứng giá COMP

Giá của token gốc của nền tảng Tài chính phi tập trung (DeFi), COMP, không hiển thị bất kỳ phản hồi nào đối với sự cố chiếm quyền điều khiển trang web được báo cáo và không thay đổi, với giá trị khoảng 47,88 đô la trong bản cập nhật hiện tại của tôi.

Giống như nhiều tài sản Tài chính phi tập trung (DeFi), COMP đã trải qua đợt giảm giá đáng kể kể từ mức cao nhất mọi thời đại. Tính đến thời điểm hiện tại, giá trị của nó thấp hơn khoảng 95% so với mức đỉnh trước đó là 910 USD, theo báo cáo của CoinGecko.

2024-07-11 12:53