Balancer ادعا می کند که سرقت وب سایت به دلیل ‘حمله مهندسی اجتماعی’ علیه ارائه دهنده DNS است

شرکت‌های امنیتی بلاک‌چین SlowMist و CertiK نیز معتقدند که افشاکننده کیف پول ارزهای دیجیتال، Angel Drainer، در سوءاستفاده‌ای به ارزش ۲۳۸۰۰۰ دلار دست داشته است.

تیم Balancer، یک بازارساز خودکار مبتنی بر اتریوم، تأیید کرده است که قسمت جلویی وب‌سایت آن در ۱۹ سپتامبر به خطر افتاده است و تخمین زده می‌شود که ۲۳۸۰۰۰ دلار ارز دیجیتال توسط ارائه‌دهنده خدمات DNS این شرکت به سرقت رفته است. ما معتقدیم که علت آن حمله مهندسی اجتماعی به

این شرکت گفت: «پس از بررسی، واضح است که این یک حمله مهندسی اجتماعی علیه EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD.fi بوده است. توضیح داد ارسال شده توسط X در ۲۰ سپتامبر.

تقریباً ۸ ساعت پس از اولین هشدار حمله، متعادل کننده گفت سازمان غیرمتمرکز خودمختار آن (DAO) فعالانه با حملات DNS برخورد می کرد و برای بازیابی رابط کاربری Balancer کار می کرد.

در ساعت ۵:۴۵ بعد از ظهر UTC در ۲۰ سپتامبر، Balancer اعلام کرد که با موفقیت دامنه را ایمن کرده و آن را به کنترل Balancer DAO بازگردانده است. ما همچنین تأیید کردیم که زیر دامنه “app.balancer.fi” و سایر “balancer.fi” بار دیگر برای استفاده ایمن هستند.

پس از بررسی، به نظر می رسد که این یک حمله مهندسی اجتماعی علیه EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD .fi بوده است.

ما در حال بررسی منسوخ کردن TLD .fi برای انتقال به یک ثبت کننده ایمن تر هستیم و پیشنهاد می کنیم پروژه های دیگری که از TLD استفاده می کنند نیز همین کار را انجام دهند.

[۲/۲]

– متعادل کننده (@Balancer) ۲۰ سپتامبر ۲۰۲۳

با این حال، پیشنهاد می‌کند که پروژه‌های دیگری که از همان دامنه سطح بالا استفاده می‌کنند، باید به فکر انتقال به یک ثبت‌کننده امن‌تر باشند.

EuroDNS یک ثبت کننده نام دامنه و ارائه دهنده خدمات DNS مستقر در لوکزامبورگ است. Cointelegraph برای نظر دادن با EuroDNS تماس گرفته است.

فرشته درینور درگیر است

شرکت های امنیتی بلاک چین SlowMist و CertiK گزارش اون مهاجم به کار گرفته شده قرارداد فیشینگ فرشته درینر.

اسلومیست گفت مهاجمان از طریق ربودن پروتکل دروازه مرزی به وب سایت Balancer حمله کردند، فرآیندی که در آن هکرها آدرس های IP را با خراب کردن جداول مسیریابی اینترنت کنترل می کنند.

سپس هکر از کاربران خواست تا از طریق ویژگی «transferFrom»، «مجوز» و به بهره‌بردار Balancer منتقل کنند.

مربوط: اخبار فوری: “همه سرمایه شما در معرض خطر است” – Steadefi در یک حمله مداوم مورد سوء استفاده قرار می گیرد

هکری که معتقد است اسلومیست ممکن است با روسیه ارتباط داشته باشد، قبلاً بخشی از اتر (ETH) را که از طریق THORChain دزدیده بود به آدرس بیت کوین (BTC) که در نهایت مسدود شد، پل کرده است. توضیح داد ۲۰ سپتامبر.

SlowMist در پست قبلی گفته بود که هکر تقریباً ۱۵ اتر پیچیده شده (wETH.e) را به بلاک چین Avalanche منتقل کرده است.

آپدیت هک بالانس

تاکنون یافته های زیر به دست آمده است: @balancer بهره بردار:

۱/ هزینه های مهاجم از گروه های فیشینگ می آید #آبکش فرشته. به عبارت دیگر، پس از حمله مهاجم (AngelDrainer) به وب سایت از طریق BGP hijack، کاربر… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1

— MistTrack️ (@MistTrack_io) ۲۰ سپتامبر ۲۰۲۳

از طرف دیگر، حتی با وجود اینکه Balancer تایید کرده است که زیر دامنه آن، balancer.fi، ایمن است، اما وقتی می خواهید به وب سایت دسترسی پیدا کنید، همچنان هنگام تلاش برای دسترسی به وب سایت Balancer می گوید: “سایت غیر مجاز در پیش است”. یک هشدار نمایش داده می شود. .

کوین تلگراف با Balancer تماس گرفت تا میزان وجوه از دست رفته را تأیید کند، اما پاسخی فوری دریافت نکرد.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن: داستان هکر جاده ابریشم

نویسنده: Brayden Lindrea
منابع:
Cointelegraph | CoinDesk | U.Today