Thị trường
Thêm
Hướng dẫn cho người mới bắt đầu
Gate
BLOG
Cảnh báo bảo mật: 220 Giao thức DeFi lộ ...

Cảnh báo bảo mật: 220 Giao thức DeFi lộ ra Tiềm năng Squarespace DNS Hijack

2024-07-24, 07:50

[TL; DR]

Các cuộc tấn công DNS có thể chuyển hướng bản ghi DNS đến các trang web độc hại có thể làm rỗng ví của người dùng.

Trong hai tuần đầu tiên của tháng Bảy, một số diễn viên xấu đã cố gắng xâm nhập vào MetaMask, Compound và Celer Networks, trong số những người khác.

Người dùng nên sử dụng mật khẩu mạnh cho email cũng như xác thực hai yếu tố cho tài khoản kỹ thuật số của họ.

Giới thiệu

Các kẻ tấn công tiền điện tử đang gia tăng các phương thức để đánh cắp tài sản kỹ thuật số từ nhà đầu tư không ngờ. Do đó, việc quan sát các hoạt động bất thường trên các mạng blockchain mà họ tương tác là rất quan trọng đối với những người thực hiện giao dịch tiền điện tử. Hôm nay chúng ta tập trung vào cách mà các kẻ tấn công tiền điện tử đang sử dụng DNS hijacking để đánh cắp tài sản của người dân. Chúng tôi cũng sẽ khám phá các cách mà nhà đầu tư có thể bảo vệ tài sản của mình khỏi các cuộc tấn công như vậy.

Kẻ Tấn Công Crypto Nâng Cao Phương Pháp Của Mình: Cách Tấn Công DNS Đe Dọa Ngành

Một phương pháp tấn công tiền điện tử mới được gọi là chiếm đoạt DNS đang đe dọa sự an toàn của nhiều mạng blockchain khác nhau. Phương pháp tinh vi này mà các kẻ xấu đang sử dụng có thể ảnh hưởng đến nhiều giao protocal tài chính phi tập trung, với lo ngại rằng hơn 220 giao protocal DeFi hiện đang đứng trước nguy cơ lớn.

Qua việc nắm đầu gối Squarespace, các tác nhân gian ác có thể chuyển hướng bản ghi DNS đến địa chỉ IP độc hại được sử dụng để rút tiền tài sản kỹ thuật số từ các ví người dùng không ngờ tới. Đã có một số tấn công như vậy đã đe dọa nhiều giao protocal DeFi bao gồm cả Compound, Ethereum Các giao thức DeFi dựa trên và giao thức tương tác đa chuỗi Celer Network. Ví số của người dùng tương tác với các giao diện trước của các giao thức đích sẽ được chuyển hướng đến các trang web sẽ làm rỗng ví của họ. Cần lưu ý rằng trong hầu hết các trường hợp, nạn nhân bị lừa ký giao dịch độc hại, cho phép kẻ tấn công hoàn toàn kiểm soát tài sản của họ. Các bộ công cụ rút tiền thường được triển khai thông qua các miền bị xâm phạm và các trang web lừa đảo, do đó nhiều nhà đầu tư tiền điện tử đối mặt với các rủi ro an ninh DeFi.

Một số nhà quan sát đã chỉ ra rằng những kẻ tấn công này có liên kết với kẻ cướp Inferno nổi tiếng, người sử dụng bộ công cụ kéo ví tiên tiến để kiểm soát tài sản tiền điện tử của nạn nhân thông qua giao dịch đánh lừa. Theo một bài viết gần đây trên Decrypt, Ido Ben-Natan, đồng sáng lập và CEO của Blockaid, tin rằng Inferno Drainer đã liên quan đến những vụ cướp tiền điện tử này. Trong một trong cuộc phỏng vấn với Decrypt, Ben-Natan nói“Sự liên kết với Inferno Drainer rõ ràng do cơ sở hạ tầng chung trên chuỗi và ngoài chuỗi. Điều này bao gồm địa chỉ ví trên chuỗi và hợp đồng thông minh cũng như địa chỉ IP và tên miền ngoài chuỗi liên kết với Inferno.”

Tuy nhiên, vì những tội phạm mạng này chia sẻ cơ sở hạ tầng trên chuỗi và ngoài chuỗi nên có thể theo dõi chúng. Ví dụ: các công ty kỹ thuật số như Blockaid làm việc với các cộng đồng và các bên bị ảnh hưởng có thể giúp xác định các lỗ hổng DNS và giảm thiểu tác động của các cuộc tấn công như vậy. Tuy nhiên, thông tin liên lạc và hợp tác rõ ràng từ các bên liên quan khác nhau là điều cần thiết để hạn chế mức độ thiệt hại mà cuộc tấn công có thể gây ra. Ben-natan giải thích: “Blockaid có thể theo dõi các địa chỉ. Nhóm của chúng tôi cũng đã làm việc chặt chẽ với cộng đồng để đảm bảo có một kênh mở để báo cáo các trang web bị xâm phạm.”
Quay trở lại vào tháng 11/2023, Inferno Drainer tuyên bố ý định giải tán hoạt động. Tuy nhiên, nhìn bề ngoài, nhóm này vẫn đặt ra nhiều vấn đề an ninh mạng trong các mối đe dọa tiền điện tử thông qua việc chiếm quyền điều khiển DNS và các phương pháp liên quan khác. Dựa trên các xu hướng bảo mật tiền điện tử gần đây, Inferno Drainer đã đánh cắp tài sản kỹ thuật số trị giá hơn 180 triệu đô la.

Vấn đề DNS Hijack: Cách hoạt động của nó

Cuộc tấn công DNS xảy ra khi kẻ tấn công chuyển hướng các truy vấn tìm kiếm đến các máy chủ tên miền không được ủy quyền. Cơ bản, kẻ tấn công sử dụng các sửa đổi không được ủy quyền hoặc phần mềm độc hại để thay đổi bản ghi DNS của trang web mục tiêu, từ đó chuyển hướng người dùng đến một đích độc hại. Trong trường hợp tấn công Squarespace, một số chuyên gia tin rằng các kẻ tấn công có thể đã sử dụng kỹ thuật ô nhiễm bộ nhớ cache DNS, bằng cách tiêm dữ liệu sai vào bộ nhớ cache DNS. Kết quả là, các truy vấn DNS sẽ trả về các phản hồi không chính xác trước khi chuyển hướng người dùng đến các trang web độc hại.

The Các giao thức DeFi các nền tảng đã bị tấn công đã sử dụng các phương pháp khác nhau để ngăn chặn việc mất cắp quy mô lớn của tài sản số của người dùng. Một trong những phản ứng bảo mật SquareSpace phổ biến là cảnh báo người dùng về nguy hiểm hiện tại. Ví dụ, MetaMask đã cảnh báo người dùng về nguy hiểm qua các nền tảng truyền thông xã hội như X.com.

Nguồn: X.com

Sau khi các giao thức DeFi được nhắc đến trên các nền tảng truyền thông xã hội, nhiều thành viên của các cộng đồng tiền điện tử khác nhau đã giúp đỡ bằng cách lan truyền tin nhắn, cảnh báo nhiều người dùng tài sản kỹ thuật số về các mối đe dọa hiện tại.

Đọc thêm: Sáu chỉ số chính mà mọi người mới bắt đầu phải biết về DeFi

Phạm vi tác động: 220 Giao protocal DeFi có nguy cơ

Hiện tại, chưa có thông tin cụ thể về phạm vi đầy đủ của vụ tấn công DNS của Squarespace gần đây. Các vụ tấn công DNS đầu tiên được phát hiện vào ngày 6 và 11 tháng 7 năm nay khi các kẻ tấn công ác ý cố gắng kiểm soát Compound và Celer Network. Tuy nhiên, trong trường hợp của Celer Network, hệ thống giám sát của nó đã ngăn chặn được vụ tấn công. Đánh giá ban đầu của Blockaid về các vụ tấn công cho thấy rằng kẻ tấn công đang nhắm vào tên miền mà Squarespace cung cấp. Điều này đưa ra rủi ro an ninh DeFi cho hơn 220 giao protoc DeFi. Điều này bởi vì tất cả DeFi ứng dụng các trang web sử dụng tên miền Squarespace đối mặt với nguy cơ tấn công DNS.

Về vấn đề này, thông qua một X post, Blockaid nói,” Từ ước tính ban đầu, dường như kẻ tấn công đang hoạt động bằng cách nắm giữ các bản ghi DNS của các dự án được lưu trữ trên SquareSpace.” Các cuộc tấn công vào các giao protocole DeFi khác nhau, ví số và sàn giao dịch tiền điện tử đã bị đẩy lui bởi hệ thống bảo mật mạnh mẽ của họ. Trong hầu hết các trường hợp này, các giao diện người dùng đã thông báo cho người dùng về nguy cơ sắp xảy ra như ảnh chụp màn hình dưới đây cho thấy.

Nguồn: x.com

Như đã quan sát, các ví điện tử bao gồm Coinbase Wallet và MetaMask đã đánh dấu các trang web liên quan là độc hại và không an toàn. Ví dụ về một số giao thức DeFi có nguy cơ là Thorchain, Flare, Pendle Finance, Aptos Labs, Polymarket, Satoshi Protocol, Near, dYdX, Nirvana, MantaDAO và Ferrum.

Vai trò của DNS trong An ninh Crypto

Đơn giản nói, Hệ thống Tên miền (DNS) chuyển đổi tên trang web thành địa chỉ thân thiện với máy tính. Ví dụ, chúng dịch các tên miền như www.tcore.com) thành địa chỉ IP số như 82.223.84.85, cho phép các thiết bị kết nối với các đích trực tuyến khác nhau. Tuy nhiên, DNS đóng vai trò quan trọng trong việc bảo mật các nền tảng crypto trực tuyến. Vì nó là một hệ thống phi tập trung, nó không có điểm trung tâm gây lỗi nên ngăn chặn nhiều cuộc tấn công mạng. Hơn nữa, DNS blockchain làm cho việc can thiệp vào giao dịch trở nên không thể với những tên tuổi xấu, từ đó bảo vệ tài sản số tồn tại trên các mạng phi tập trung khác nhau.

Làm thế nào các nền tảng DeFi có thể bảo vệ chính mình khỏi các lỗ hổng tương tự

Sau các cuộc tấn công DNS, các chuyên gia an ninh mạng đã đề xuất một số phương pháp xử lý các lỗ hổng DNS tương tự. Các công ty DeFi có thể thêm nhiều lớp bảo mật hơn vào giao thức của họ. Ví dụ, họ có thể cấu hình lại các hợp đồng thông minh của họ để ngăn chặn các cập nhật trừ khi chúng được xác minh thông qua chữ ký trên chuỗi khối. Trong trường hợp này, trước khi có cập nhật, một DNS nên yêu cầu một chữ ký từ ví của người dùng. Điều này sẽ làm cho việc tấn công của hacker khó hơn vì họ sẽ cần phải tấn công cả ví lẫn bộ đăng ký.

Ngoài ra, các giao thức DeFi có thể cần đánh dấu các URL đáng tin cậy và xác minh tất cả các địa chỉ trang web liên quan. Họ cũng có thể thêm các tiện ích trình duyệt liên quan như HTTPS cũng như xác thực hai yếu tố (2FA) cho tài khoản và ví số. Ngoài ra, giao thức DeFi nên có các kênh giao tiếp để báo cáo các hoạt động tiền điện tử đáng ngờ. Nhờ đó, bất kỳ nền tảng bị ảnh hưởng nào cũng có thể nhận được sự hỗ trợ từ các đối tác bảo mật khác.

Một cách khác của bảo vệ các nền tảng DeFi là sử dụng bộ lọc nội dung để chặn các trang web độc hại khỏi tương tác với hợp đồng thông minh của họ. Ví dụ, họ có thể sử dụng phần mềm độc hại mạnh mẽ để chặn các trang web lừa đảo.

Hướng dẫn người dùng: Làm thế nào để Bảo vệ Tài sản Cá nhân

Ngoài các biện pháp bảo mật giao thức DeFi đã triển khai, người dùng cũng nên áp dụng các chiến lược bảo vệ tài sản mã hóa của riêng mình. Ví dụ, họ nên cài đặt phần mềm chống malware trên các thiết bị điện tử của mình. Họ cũng phải sử dụng xác thực hai yếu tố, VPN và tường lửa mạnh. Ngoài ra, mọi người nên sử dụng mật khẩu mạnh cho email và đăng ký tên miền của họ.

Kết luận

Hơn 220 giao thức DeFi đang đối mặt với nguy cơ tấn công DNS. Trong hai tuần đầu tháng 7, một số kẻ tấn công độc hại đã cố gắng xâm nhập vào một số giao thức DeFi và ví điện tử bao gồm Compound, Celer Network, Coinbase và MetaMask. Tuy nhiên, hầu hết các nền tảng này đã chống lại được các cuộc tấn công. Để ngăn chặn các cuộc tấn công trong tương lai, các công ty tiền điện tử có thể giới thiệu các biện pháp bảo mật bổ sung như hai yếu tố xác thực và các tiện ích trình duyệt liên quan như HTTPS.

Câu hỏi thường gặp về Cuộc tấn công DNS

Nếu DNS bị nắm giữ, điều gì sẽ xảy ra?

Nếu DNS bị chiếm đoạt, nó sẽ chuyển hướng các bản ghi DNS đến các trang web độc hại có thể dẫn đến việc rút tiền từ ví của người dùng. Để ngăn chặn các cuộc tấn công DNS, các công ty DeFi có thể cần phải cấu hình lại hợp đồng thông minh của họ để ngăn chặn các cập nhật thông thường xảy ra mà không được xác minh bằng chữ ký trên chuỗi.

Làm thế nào để giảm thiểu việc DNS bị đánh cắp?

Người dùng có thể sử dụng nhiều chiến lược như mật khẩu email mạnh và xác thực hai yếu tố để giảm thiểu các trường hợp chiếm đoạt DNS. Trong khi đó, các giao thức DeFi có thể cần đánh dấu trang web tin cậy và xác minh tất cả các địa chỉ trang web liên quan.

Có VPN ngăn chặn DNS hijacking không?

Một VPN có thể ngăn chặn sự nắm giữ DNS. Điều này là do VPN có khả năng ngăn chặn sự chặn lại các truy vấn DNS. Tuy nhiên, người dùng nên sử dụng các VPN đáng tin cậy.

Khác biệt giữa chứng minh DNS và nạn đánh cắp DNS là gì?

DNS hijacking liên quan đến thay đổi cài đặt DNS trong khi DNS proofing sửa đổi bản ghi DNS. Thông thường, các kẻ tấn công sử dụng phần mềm độc hại để thuận tiện cho việc DNS hijacking.


Tác giả: Mashell C., Nhà nghiên cứu của Gate.io
Bài viết này chỉ đại diện cho quan điểm của nhà nghiên cứu và không đề xuất bất kỳ gợi ý đầu tư nào.
Gate.io giữ toàn bộ quyền của bài viết này. Việc đăng lại bài viết sẽ được phép miễn là có đề cập đến Gate.io. Trong mọi trường hợp, sẽ có hành động pháp lý do vi phạm bản quyền.


Chia sẻ
Nội dung
gate logo
Gate
Giao dịch ngay
Tham gia Gate để giành giải thưởng
Bài viết liên quan
Giá XRP USD: Phân tích thị trường và triển vọng tương lai cho năm 2025
Market News
Giá XRP USD: Phân tích thị trường và triển vọng tương lai cho năm 2025
Trong ngắn hạn, việc XRP có thể vượt qua $4.50 vào tháng 6 phụ thuộc vào các mẫu kỹ thuật và tiến triển về quy định.
2025-05-16, 10:21
Phân Tích Xu Hướng Giá XRP và Triển Vọng Dài Hạn
Market News
Phân Tích Xu Hướng Giá XRP và Triển Vọng Dài Hạn
XRP hiện đang ở một ngã rẽ quan trọng được thúc đẩy bởi cả yếu tố kỹ thuật và cơ bản.
2025-05-16, 10:01
Phân Tích Xu Hướng Giá Ethereum (ETH) Cho Năm 2025
Market News
Phân Tích Xu Hướng Giá Ethereum (ETH) Cho Năm 2025
Năm 2025 là một năm điểm quan trọng trong lịch sử phát triển của Ethereum.
2025-05-15, 13:30