Nach einem Angriff auf DNS-Einträge geraten DeFi-Projekte in Gefahr

Nach einem Angriff auf DNS-Einträge, die auf dem Webhosting-Service Squarespace gehostet wurden, gerieten etwa 228 Projekte im Bereich dezentralisierter Finanzen (DeFi) in Gefahr. Dies teilte das Decrypt-Team mit und berief sich dabei auf eine Erklärung von Ido Ben-Natan, dem CEO von Blockaid.

Am 11. Juli waren bedeutende DeFi-Plattformen wie Compound Finance und Celer Network von diesem Vorfall betroffen. Als Folge des Angriffs begannen Benutzer dieser Services auf gefälschte Phishing-Seiten zu gelangen. Ein Experte erklärte, dass die Übernahme von DNS-Anfragen den Angreifern ermöglichte, den Datenverkehr auf IP-Adressen umzuleiten, die mit einem bösartigen Tool namens Inferno Drainer verbunden sind.

Ben-Natan betonte, dass die Verwendung dieser bekannten bösartigen Lösung dank ihrer Infrastruktur möglich wurde, die sowohl Blockchain- als auch Off-Chain-Komponenten umfasst, einschließlich Smart Contracts und Krypto-Wallets.

Der Inferno-Drainer ist in der Lage, automatisch Geld von den Konten der Benutzer zu stehlen, nachdem sie bösartige Transaktionen unterzeichnet haben. Dies ermöglicht es Cyberkriminellen, die Geldbörsen der Opfer effektiv zu plündern.

Laut einem Mitbegründer von Blockaid sucht und nutzt diese Gruppe bereits seit einiger Zeit aktiv Schwachstellen in DeFi-Protokollen aus. Die Verwendung einer einheitlichen bösartigen Infrastruktur erleichtert jedoch die Verfolgung und Identifizierung ihrer Angriffe, was wiederum zu einer effektiveren Verteidigung und Verhinderung ähnlicher Bedrohungen in Zukunft beitragen kann.