Hacker telah mengambil alih 100 protokol DeFi yang ditinggalkan
Para penjahat secara massal menyita domain protokol DeFi yang ditinggalkan untuk menipu pengguna dan mencuri cryptocurrency mereka. Hal ini dilaporkan oleh perusahaan keamanan siber Coinspect.
Hacker menggunakan domain lama dari dapps yang sudah tidak aktif, yang masih disebutkan di platform terkenal seperti DeFi Llama dan DappRadar atau dalam berita. Setelah mendapatkan akses, para penjahat siber menyisipkan kode berbahaya dan mengubah konten situs.
«Berbeda dengan serangan phishing yang umum, tidak diperlukan pengiriman spam atau rekayasa sosial di sini. Pengguna dapat mengunjungi situs berbahaya dengan mengklik tautan dari video lama atau melalui agregator DeFi», — catat para ahli
Para ahli telah menemukan 100 domain seperti itu. Masih ada 475 yang berada dalam zona risiko
Salah satu contoh adalah platform blockchain Astar Exchange, yang menyimpan $3,5 juta. Platform ini berhenti beroperasi pada Februari 2024, dan masa berlaku nama domain proyek berakhir pada April 2025.
Pada bulan Juli, domain Astar terdaftar ulang, kata para analis Coinspect dalam komentar kepada DLNews. Di halaman utama, penjahat siber menempatkan iklan phishing yang menawarkan untuk menarik dana dari platform. Dengan mengklik tautan dari publikasi ini, pengguna kehilangan cryptocurrency.
Hal serupa terjadi pada proyek ADAO, Andromeada, dan Ladex Exchange. Para ahli masih belum tahu siapa yang berada di balik serangan tersebut. Volume tepat dari yang dicuri juga sulit untuk dinilai, karena hacker sering mengubah alamat dompet.
Bagaimana cara melindungi diri?
Para ahli merekomendasikan proyek untuk memperpanjang domain bahkan setelah penutupan, menempatkan peringatan tentang penghentian layanan, dan memberitahukan platform analitik tentang hal ini.
Pengguna harus:
memeriksa keaktifan tautan;
jangan menandatangani transaksi di situs yang mencurigakan;
gunakan dompet dengan perlindungan dari domain penipuan
Menurut para ahli Coinspect, serangan saat ini masih tergolong primitif. Namun mereka memperingatkan:
«Jika penyerang memperumit metode ( misalnya, memulihkan jejaring sosial proyek ), mendeteksi pemalsuan akan menjadi jauh lebih sulit»
Perlu diingat, pada bulan Januari para ahli CertiK mengungkapkan tentang meningkatnya ancaman phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker mengambil alih 100 protokol DeFi yang ditinggalkan
Hacker telah mengambil alih 100 protokol DeFi yang ditinggalkan
Para penjahat secara massal menyita domain protokol DeFi yang ditinggalkan untuk menipu pengguna dan mencuri cryptocurrency mereka. Hal ini dilaporkan oleh perusahaan keamanan siber Coinspect.
Hacker menggunakan domain lama dari dapps yang sudah tidak aktif, yang masih disebutkan di platform terkenal seperti DeFi Llama dan DappRadar atau dalam berita. Setelah mendapatkan akses, para penjahat siber menyisipkan kode berbahaya dan mengubah konten situs.
Para ahli telah menemukan 100 domain seperti itu. Masih ada 475 yang berada dalam zona risiko
Salah satu contoh adalah platform blockchain Astar Exchange, yang menyimpan $3,5 juta. Platform ini berhenti beroperasi pada Februari 2024, dan masa berlaku nama domain proyek berakhir pada April 2025.
Pada bulan Juli, domain Astar terdaftar ulang, kata para analis Coinspect dalam komentar kepada DLNews. Di halaman utama, penjahat siber menempatkan iklan phishing yang menawarkan untuk menarik dana dari platform. Dengan mengklik tautan dari publikasi ini, pengguna kehilangan cryptocurrency.
Hal serupa terjadi pada proyek ADAO, Andromeada, dan Ladex Exchange. Para ahli masih belum tahu siapa yang berada di balik serangan tersebut. Volume tepat dari yang dicuri juga sulit untuk dinilai, karena hacker sering mengubah alamat dompet.
Bagaimana cara melindungi diri?
Para ahli merekomendasikan proyek untuk memperpanjang domain bahkan setelah penutupan, menempatkan peringatan tentang penghentian layanan, dan memberitahukan platform analitik tentang hal ini.
Pengguna harus:
Menurut para ahli Coinspect, serangan saat ini masih tergolong primitif. Namun mereka memperingatkan:
Perlu diingat, pada bulan Januari para ahli CertiK mengungkapkan tentang meningkatnya ancaman phishing.