Um ataque em série a sites de criptomoedas está em andamento. Até à data, pelo menos quatro projetos proeminentes declararam que os seus websites foram comprometidos e aconselharam os investidores a não os visitar.
“Uma tentativa de apreensão de nomes de domínio da Celer foi de fato interceptada. Todos os registros DNS foram recuperados. Nossa investigação em andamento indica que o vetor de ataque provavelmente afetou terceiros além de nossa empresa-mãe”, escreveu a Celer Network.
“Por favor, interaja com a página online do Composite Finance[. ]até novo aviso. Isso faz parte do comprometimento generalizado de domínio que está acontecendo ultimamente”, escreveu Compound Finance.
“Comunidade e parceiros, tomem nota! Unstoppabledomains. com alvo de um ataque. Por favor, NÃO abra e-mails de unstoppabledomains. com ou use o site online até novo aviso”, escreveu Unstoppabledomains.
“Devido ao hack do domínio Pendle, colocamos o site offline. Por favor, cante no aplicativo até novo aviso. A equipe está trabalhando para manter o site seguro”, escreveu Pendle.
Embora quatro projetos tenham fornecido feedback, o número pode ser muito maior. De acordo com a empresa de segurança Blockaid, o desafio está relacionado a sites registrados no Squarespace, que adquiriu o Google Domains no ano passado.
“Com base na avaliação inicial, parece que os invasores estão sequestrando registros DNS de projetos hospedados no Squarespace. “
Por exemplo, aqui está o histórico de DNS do Compound. finanace; Podemos ver que hoje o DNS foi sequestrado para apontar para um novo endereço IP: pic. twitter. com/y7iSBw1aAJ
– Blockaid (@blockaid_) 11 de julho de 2024
Segundo o cofundador da DefiLlama, conhecido como 0xngmi no Twitter, 126 sites da Internet estão em risco com o mesmo serviço.
A lista incluía nomes como Aptos, Axelar, dYdX, Flare, Litecoin, Looksrare, Polymarket e outros.
O maior perigo é conectar carteiras a projetos DeFi (finanças descentralizadas), pois isso pode ser prejudicial aos hackers. Algumas carteiras, como MetaMask e Coinbase Wallet, exibem avisos de que o site está comprometido.
“Para aqueles que empregam a MetaMask, consulte um aviso, conforme mostrado via Blockaid, se você tentar fazer transações em um site conhecido envolvido neste ataque existente. “
— MetaMask ?? (@MetaMask) 11 de julho de 2024
De qualquer forma, o melhor conselho é evitar esses sites até que o problema seja resolvido. Alguns projetos propõem até revogar as aprovações de seus contratos sábios.
As redes sociais oficiais desses projetos são a forma mais produtiva de se atualizar sobre o caso.
Finalmente, Square foi marcado em alguns tweets, mas não respondeu publicamente a nenhum deles. O assunto permanece aberto ao posicionamento da empresa.