由于 Squarespace 域名上的漏洞对去中心化金融(DeFi)领域造成了网络钓鱼攻击的威胁,Web3 的专业人士分享了他们的建议,告诉用户和受影响者在攻击中可以做些什么。
7 月 11 日,安全调查员 ZachXBT 分享了一篇 Telegram 帖子,警告社区远离 Compound Finance 网站,因为该网站会重定向到一个钓鱼网站。由于该漏洞,DeFi 协议最先被劫持。
随后,Celer Network 也宣布遭到攻击,但他们成功挫败了这一企图。
与此同时,DefiLlama 开发者 0xngmi 分享了一份易受相同攻击向量攻击的域名列表。该列表包含 100 多个协议,其中包括 Polymarket、dYdX 和 Pendle Finance。
未来几天不要与加密货币互动
CoinGecko 创始人 Bobby Ong 说,攻击源于 Squarespace 的域名注册商。这位高管解释说,在谷歌将其域名业务出售给Squarespace之后,由于域名的强制迁移,双因素身份验证(2FA)被移除了。
这使得域名容易受到攻击。Ong 认为,社区应该等到问题解决后再与加密货币互动。"Ong 补充说:"最好的办法是不要与加密货币交互,在接下来的几天里好好休息,直到所有问题都得到解决。
考虑转移到其他域名提供商
安全研究员 Samzsun 说,受最近 Squarespace 域名劫持事件影响的人可能需要考虑转移到其他提供商。这位白帽黑客推荐使用 Cloudflare、亚马逊网络服务 Route 53、MarkMonitor 和 CSC DBS。
与此同时,Web3 域名提供商 Unstoppable Domains(UD)的创始人兼首席执行官马修-古尔德(Matthew Gould)借此机会解释了如何利用 Web3 域名避免此类攻击。Gould 解释说:
"通过为域名创建经过验证的链上记录,我们可以为浏览器和其他浏览器提供额外的保护层,以帮助对抗这类攻击。
这位高管补充说,用户甚至可以配置自己的 DNS 记录,除非提供经过验证的 onchain 签名,否则不予更新。
这位高管还提出了不允许没有钱包签名的记录更新的想法。这就要求黑客分别攻击注册商和用户。
"古尔德补充说:"因此,如果你的 UD 账户被入侵,或者作为注册商的 UD 本身被入侵,但你的钱包没有被入侵,那么恶意用户就无法在 DNS 中更改你的域名。