Поскольку уязвимость в доменах Squarespace угрожает пространству децентрализованных финансов (DeFi) фишинговыми атаками, специалисты Web3 поделились своими советами о том, что пользователи и пострадавшие могут сделать, чтобы избежать атак.
11 июля следователь по безопасности ZachXBT опубликовал в Telegram сообщение, предупреждающее сообщество держаться подальше от веб-сайта Compound Finance, который перенаправлял пользователей на фишинговый сайт. Протокол DeFi был первым, который был взломан из-за уязвимости.
После этого сеть Celer Network объявила, что она также подверглась атаке, но успешно предотвратила попытку.
Тем временем разработчик DefiLlama «0xngmi» поделился списком доменов, уязвимых для того же вектора атаки. В списке было более 100 протоколов, включая Polymarket, dYdX и Pendle Finance.
Не взаимодействуйте с криптовалютой в течение следующих нескольких дней
Основатель CoinGecko Бобби Онг заявил, что атака произошла со стороны регистратора доменов Squarespace. Руководитель пояснил, что после того, как Google продала свой доменный бизнес компании Squarespace, двухфакторная аутентификация (2FA) была удалена из-за принудительной миграции доменов.
Это сделало домены уязвимыми. По словам Онга, сообществу следует подождать, пока проблема не будет устранена, прежде чем снова взаимодействовать с криптовалютой.
«Лучше всего не взаимодействовать с криптовалютой и отдохнуть в течение следующих нескольких дней, пока все не будет решено», — добавил Онг.
Рассмотрите возможность перехода к другим провайдерам доменов
Исследователь безопасности Samzsun сказал, что тем, кто пострадал от недавнего захвата домена Squarespace, возможно, придется рассмотреть возможность перехода к другим провайдерам. Белый хакер рекомендовал Cloudflare, Amazon Web Services Route 53, MarkMonitor и CSC DBS.
Тем временем Мэтью Гулд, основатель и генеральный директор поставщика доменов Web3 Unstoppable Domains (UD), воспользовался возможностью, чтобы объяснить, как можно избежать атак такого типа с помощью доменов Web3.
«Создавая проверенные записи в блокчейне доменов, мы можем предложить дополнительный уровень защиты браузеров, а другие могут проверять, чтобы помочь в борьбе с этими типами атак», – объяснил Гулд.
Руководитель добавил, что пользователи могут даже настроить свои записи DNS так, чтобы они не обновлялись, если они не предоставят проверенную подпись в блокчейне.
Руководитель также высказал идею запретить обновление записей без подписей кошельков. Для этого хакерам потребуется атаковать регистратора и пользователя отдельно.
«Поэтому, если ваша учетная запись UD была скомпрометирована или сам UD как регистратор был скомпрометирован, но не ваш кошелек, злоумышленник не сможет изменить ваш домен в DNS», — добавил Гулд.
Рынок майнинг оборудования — это сектор, посвященный продаже, покупке и торговле устройствами и технологиями, используемыми для майнинга криптовалют. Этот рынок охватывает различные типы оборудования, которые помогают пользователям добывать криптовалюты, такие как Биткойн, Ethereum и другие.
В периоды высокой волатильности на криптовалютных рынках спрос на оборудование может значительно изменяться. Оборудование можно приобретать через официальные каналы производителей, специализированные онлайн-магазины, а также на вторичном рынке.
Оборудование требует регулярного обслуживания и обновлений программного обеспечения для обеспечения эффективной работы.
Рынок майнинг оборудования динамичен и подвержен изменениям в зависимости от технологических достижений и рыночных условий.
