После атаки на DNS-записи, размещенные на веб-хостинге Squarespace, около 228 проектов в сфере децентрализованных финансов (DeFi) оказались под угрозой. Об этом сообщила команда Decrypt, сославшись на заявление Идо Бен-Натана, генерального директора компании Blockaid.
11 июля этот инцидент затронул такие значимые DeFi-платформы, как Compound Finance и Celer Network. В результате атаки, пользователи этих сервисов начали попадать на фальшивые страницы, предназначенные для фишинга. По словам эксперта, захват DNS-запросов позволил злоумышленникам перенаправлять трафик на IP-адреса, связанные с вредоносным инструментом под названием Inferno Drainer.
Бен-Натан подчеркивает, что использование этого известного вредоносного решения стало возможным благодаря их инфраструктуре, охватывающей как блокчейн, так и оффчейн компоненты, включая смарт-контракты и криптовалютные кошельки.
Inferno Drainer обладает способностью автоматически красть средства с аккаунтов пользователей после того, как они подписали вредоносные транзакции. Это позволяет киберпреступникам эффективно опустошать кошельки жертв.
По словам соучредителя Blockaid, эта группировка уже некоторое время активно ищет и эксплуатирует уязвимости в протоколах DeFi. Тем не менее, использование единой вредоносной инфраструктуры упрощает процесс отслеживания и идентификации их атак, что, в свою очередь, может способствовать более эффективной защите и предотвращению подобных угроз в будущем.