Balancer ‘حمله مهندسی اجتماعی’ به ارائه دهنده DNS را عامل ربودن وب سایت می داند

تیم سازنده Balancer، یک بازارساز خودکار مبتنی بر اتریوم، بر این باور است که یک حمله مهندسی اجتماعی به ارائه‌دهنده سرویس DNS آن چیزی بود که منجر به در معرض خطر قرار گرفتن صفحه اصلی وب‌سایت آن در 19 سپتامبر شد و منجر به سرقت رمز ارز تخمینی 238000 دلار شد.

پس از بررسی، مشخص است که این یک حمله مهندسی اجتماعی به EuroDNS، ثبت کننده دامنه مورد استفاده برای TLD های .fi بوده است. توضیح داد در یک پست 20 سپتامبر.

تقریباً هشت ساعت پس از اولین هشدار حمله، Balancer گفت سازمان مستقل غیرمتمرکز آن (DAO) به طور فعال به حمله DNS پرداخته و در حال کار برای بازیابی رابط کاربری Balancer بود.

در ساعت 5:45 بعد از ظهر UTC در 20 سپتامبر، Balancer گفت که در ایمن سازی دامنه و بازگرداندن آن به کنترل Balancer DAO موفق بوده است. همچنین تأیید کرد که زیردامنه‌های «app.balancer.fi» و «balancer.fi» برای استفاده مجدد امن هستند.

پس از بررسی مشخص شد که این یک حمله مهندسی اجتماعی به EuroDNS، ثبت کننده دامنه برای TLD های .fi بود.

ما در حال بررسی منسوخ کردن TLD .fi هستیم تا به ثبت‌کننده امن‌تری برویم و به پروژه‌های دیگری که از TLD استفاده می‌کنند پیشنهاد می‌کنیم همین کار را انجام دهند.

[2/2]

– متعادل کننده (@Balancer) 20 سپتامبر 2023

با این حال، پیشنهاد کرد که هر پروژه دیگری که از همان دامنه سطح بالا استفاده می کند، باید به فکر انتقال به یک ثبت کننده امن تر باشد.

EuroDNS یک ثبت کننده نام دامنه و ارائه دهنده خدمات DNS مستقر در لوکزامبورگ است. Cointelegraph برای نظر دادن با EuroDNS تماس گرفته است.

فرشته درینر درگیر شد

شرکت های امنیتی بلاک چین SlowMist و CertiK گزارش شده است که مهاجم به کار گرفته شده قراردادهای فیشینگ Angel Drainer.

SlowMist گفت که بهره‌برداران از طریق ربودن پروتکل دروازه مرزی به وب‌سایت Balancer حمله کردند – فرآیندی که در آن هکرها با خراب کردن جدول‌های مسیریابی اینترنت، آدرس‌های IP را کنترل می‌کنند.

هکرها سپس کاربران را وادار کردند تا “تأیید” و وجوه را از طریق عملکرد “transferFrom” به بهره‌بردار Balancer منتقل کنند.

مربوط: شکست: “همه سرمایه ها در معرض خطر هستند” – Steadefi در حمله مداوم مورد سوء استفاده قرار گرفت

هکری که SlowMist معتقد است ممکن است با روسیه مرتبط باشد، قبلاً برخی از آدرس‌های اتر (ETH) دزدیده شده را از طریق THORChain به بیت کوین (BTC) متصل کرده است و در نهایت ETH را به Ethereum، شرکت امنیتی بلاک چین SlowMist متصل کرده است. توضیح داد در 20 سپتامبر.

SlowMist اظهار داشت در یک پست قبلی که هکر حدود 15 اتر پیچیده شده (wETH.e) را در بلاکچین Avalanche منتقل کرده است.

به روز رسانی هک متعادل کننده

تا کنون، ما یافته های زیر را در مورد @Balancer استثمارگر:

1/ هزینه مهاجم از گروه فیشینگ است #فرشته دراینر. به عبارت دیگر، پس از حمله مهاجم (AngelDrainer) به وب سایت از طریق ربودن BGP، سپس کاربران را به … https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1

— MistTrack️ (@MistTrack_io) 20 سپتامبر 2023

در همین حال، علیرغم اینکه Balancer تایید کرده است که زیر دامنه های خود در “balancer.fi” اکنون ایمن هستند، هشدار “سایت فریبنده پیش رو” همچنان هنگام تلاش برای دسترسی به وب سایت Balancer ظاهر می شود.

کوین تلگراف با Balancer تماس گرفت تا میزان وجوه از دست رفته را تأیید کند، اما پاسخی فوری دریافت نکرد.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن: داستان هکر جاده ابریشم