يؤدي الهجوم الإلكتروني للموازن إلى سرقة تشفير بقيمة 238 ألف دولار ؛ إلقاء اللوم على مزود DNS
Summary:
تعزو شركة Balancer ، وهي شركة تصنيع سوق آلية مقرها Ethereum ، هجوما إلكترونيا حديثا على موقعها على الويب إلى حيلة هندسية اجتماعية ضد مزود خدمة DNS ، EuroDNS. بعد التسلل ، سرق ما يقرب من 238000 دولار من العملات المشفرة. استعاد Balancer منذ ذلك الحين السيطرة على نطاقه وطمأن المستخدمين على سلامة نطاقاته الفرعية. استخدم المستغلون ، الذين يعتقد أنهم مرتبطون بروسيا ، عقود التصيد الاحتيالي Angel Drainer لتنفيذ الهجوم. على الرغم من ضمانات السلامة الخاصة ب Balancer ، لا يزال التحذير الخادع على الموقع مصدر قلق. ولم تؤكد الشركة بعد إجمالي الأموال المفقودة.
في 19 سبتمبر ، تم استغلال موقع Balancer ، وهو صانع سوق آلي يركز على Ethereum ، بسبب ما تنسبه الشركة إلى هجوم مهندس اجتماعيا على مزود خدمة DNS الخاص بها ، مما ساهم في سرقة ما يقرب من 238000 دولار من العملات المشفرة. مع التدقيق الشامل ، وجه Balancer اللوم بشكل مباشر على EuroDNS ، مسجل النطاق لنطاقات .fi TLDs. بعد حوالي 8 ساعات من رفع العلامات الحمراء الأولية ، أصبحت منظمة Balancer اللامركزية المستقلة (DAO) نشطة في إدارة وحل هجوم DNS واتخاذ الخطوات اللازمة لإعادة واجهة مستخدم Balancer. بحلول الساعة 5:45 مساء بالتوقيت العالمي المنسق في اليوم التالي ، أبلغ Balancer عن استعادة السيطرة على نطاقه ، بشكل آمن تحت مسؤولية Balancer DAO مرة أخرى. وكضمان إضافي، تحققت من أن نطاقاتها الفرعية مثل "app.balancer.fi" وغيرها من "balancer.fi" المماثلة كانت آمنة للاستخدام مرة أخرى.
ومع ذلك ، نصح Balancer أي منظمات أخرى تستخدم نفس نطاق المستوى الأعلى بالتفكير في التحويل إلى مسجل أكثر أمانا. تقدم EuroDNS ، ومقرها لوكسمبورغ ، خدمات تسجيل اسم النطاق و DNS. لم يتم تلقي أي تعليق في ذلك الوقت من EuroDNS ، على الرغم من محاولات التواصل.
تم الإبلاغ عن المستغلين ، باستخدام عقود التصيد الاحتيالي Angel Drainer ، من قبل شركات أمن blockchain SlowMist و CertiK. أوجز SlowMist الهجوم على موقع Balancer على الويب باعتباره تخريبا لبروتوكول بوابة الحدود - وهي طريقة يتحكم فيها المتسللون في عناوين IP عن طريق العبث بجداول توجيه الإنترنت. خدع المتسللون المستخدمين "للموافقة" وتحويل الأموال من خلال وظيفة "transferFrom" إلى مستغل Balancer ، وفقا لتفسير SlowMist. قام المهاجمون ، الذين تم التكهن بأنهم مرتبطون بروسيا بواسطة SlowMist ، بتحويل بعض عناوين Ether المسروقة (ETH) إلى Bitcoin (BTC) عبر THORChain ثم نقلوا ETH مرة أخرى إلى Ethereum.
والجدير بالذكر أنه على الرغم من تطمينات Balancer بشأن سلامة نطاقاته الفرعية balancer.fi ، لا يزال موقع الويب يطلق تحذيرا "موقع خادع في المستقبل" للمستخدمين الذين يحاولون الوصول إليه.
بذلت محاولات للحصول على Balancer لتأكيد الخسارة الإجمالية ، دون تلقي استجابة فورية.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.