セキュリティ警告: 220 の DeFi プロトコルが Squarespace DNS ハイジャックの可能性にさらされます
[TL; DR]
DNS 攻撃は、DNS レコードを悪意のある Web サイトにリダイレクトし、ユーザーの財布を使い果たす可能性があります。
7 月の最初の 2 週間に、一部の悪意のある攻撃者が MetaMask を侵害しようとしました。コンパウンド、とりわけCeler Networksなどです。
ユーザーは電子メールには強力なパスワードを使用し、デジタル アカウントには 2 要素認証を使用する必要があります。
導入
暗号通貨攻撃者は、疑うことを知らない投資家からデジタル資産を盗む手法を増やしています。そのため、暗号通貨取引を実行する人々は、やり取りするブロックチェーン ネットワーク上での異常なアクティビティを監視することが重要です。今日は、暗号通貨攻撃者がどのように DNS を使用しているかに焦点を当てます。また、投資家がそのような攻撃から資産を守る方法も検討します。
暗号攻撃者が手口を強化: DNS 攻撃がセクターをどのように脅かすか
DNSハイジャックと呼ばれる新しい暗号攻撃手法がさまざまなブロックチェーンネットワークのセキュリティを脅かしており、悪者が使用しているこの高度な手法は多くの分散型金融プロトコルに影響を与える可能性があり、現在220以上のDeFiプロトコルが大きな脅威にさらされていると懸念されています。
Squarespace DNS ハイジャックを通じて、悪意のある攻撃者は、疑いを持たないユーザーのウォレットからデジタル資産を流出させるために使用される悪意のある IP アドレスに DNS レコードをリダイレクトできます。すでに、この方法を使用して、これらの攻撃者は、Compound を含むいくつかの DeFi プロトコルを侵害しています。イーサリアムベースの DeFi プロトコル、およびマルチチェーン相互運用性プロトコルである Celer Network は、ターゲットのプロトコルのフロントエンドと対話するユーザーのデジタル ウォレットは、ほとんどの場合、ウォレットを使い果たす Web ページにリダイレクトされることに注意することが重要です。被害者が騙されて悪意のある取引に署名させられ、攻撃者が資産を完全に制御できるようになるケースでは、通常、ドレイナー キットは侵害されたドメインやフィッシング Web サイトを通じて展開されるため、多くの仮想通貨投資家は DeFi セキュリティ リスクに直面しています。
最近の Decrypt の出版物によると、共同創設者の Ido Ben-Natan 氏は、これらの攻撃者は高度なウォレット ドレイン キットを使用して被害者の暗号資産を制御する悪名高い Inferno Drainer と関係があると指摘する人もいます。 Blockaid の CEO である彼は、Inferno Drainer がこれらの暗号通貨強盗に関与していると確信しています。Decryptとのインタビューでベン・ナタン氏はこう語りました 「オンチェーンとオフチェーンのインフラが共有されているため、Inferno Drainer との関連性は明らかです。これには、オフチェーンの IP アドレスと Inferno にリンクされたドメインだけでなく、オンチェーンのウォレットとスマート コントラクトのアドレスも含まれます。」
ただし、これらのサイバー犯罪者はオンチェーンとオフチェーンのインフラストラクチャを共有しているため、影響を受けるコミュニティや関係者と協力する Blockaid などのデジタル企業を追跡することが可能であり、DNS の脆弱性を特定し、そのような攻撃の影響を軽減することができます。ただし、攻撃による被害の範囲を制限するには、さまざまな関係者からの明確なコミュニケーションと協力が不可欠です。「Blockaid は、アドレスを追跡することもできます。侵害されたサイトを報告するオープンチャンネルがあります。
」最近の暗号通貨のセキュリティ傾向に基づいて、Inferno Drainer は 1 億 8,000 万ドル以上相当のデジタル資産を盗みました。
DNS ハイジャック問題: その仕組み
DNS 攻撃は、攻撃者が検索クエリを未承認のドメイン ネーム サーバーに送金するときに発生します。基本的に、攻撃者は、不正な変更またはマルウェアを使用して、ターゲット Web サイトの DNS レコードを変更し、Squarespace 攻撃の場合はユーザーを悪意のある宛先にリダイレクトします。専門家は、攻撃者が DNS キャッシュに偽のデータを挿入する DNS キャッシュ ポイズニングを使用した可能性があり、その結果、ユーザーを悪意のある Web サイトにリダイレクトする前に、DNS クエリが誤った応答を返した可能性があると考えています。
のDeFiプロトコル攻撃を受けた企業は、ユーザーのデジタル資産の大規模な盗難を防ぐためにさまざまな方法を使用していました。SquareSpace のセキュリティ対応策の 1 つは、たとえば、MetaMask がソーシャル メディア プラットフォームを通じてユーザーに危険性を警告していたことです。としてX.com.
ソース:X.com
標的となった DeFi プロトコルがさまざまなソーシャル メディア プラットフォームで警告を共有すると、さまざまな暗号通貨コミュニティの多くのメンバーがメッセージの拡散に協力し、多くのデジタル資産ユーザーに既存の脅威について警告しました。
こちらもお読みください:DeFiについて初心者が知っておくべき6つの主要な指標
影響範囲: 220 の DeFi プロトコルがリスクにさらされる
現時点では、最近の Squarespace DNS ハイジャックの全容に関する具体的な情報はありません。最初の DNS 攻撃は、今年 7 月 6 日と 11 日に、悪意のある攻撃者が Compound と Celer Network を制御しようとしたときに検出されました。 Celer Network の監視システムが攻撃を阻止したことによると、攻撃者は Squarespace が提供するドメイン名をターゲットにしていることが示されており、これにより 220 以上の DeFi プロトコルが DeFi セキュリティ上のリスクにさらされることになります。DeFiアプリSquarespace ドメインを使用する場合は、DNS 攻撃のリスクに直面します。
これに関しては、ある方を通じて、Xポスト、ブロックエイドは言った、「初期評価によると、攻撃者はSquareSpaceでホストされているプロジェクトのDNSレコードをハイジャックすることで活動しているようです。」 さまざまなDeFiプロトコル、デジタルウォレット、仮想通貨取引所への攻撃は、ほとんどの場合、フロントエンドによって阻止されました。次のスクリーンショットに示すように、差し迫った危険をユーザーに通知します。
出典: x.com
観察されたように、Coinbase Wallet と MetaMask を含むデジタル ウォレットは、危険にさらされている一部の DeFi プロトコルの例として、関連する Web サイトに悪意があり安全ではないとしてフラグを立てました。アプトスラボ、ポリマーケット、サトシプロトコル、ニア、dX、ニルヴァーナ、MantaDAO、フェラムです。
暗号セキュリティにおける DNS の役割
簡単に言えば、ドメイン ネーム システム (DNS) は、Web サイト名をコンピュータに適したアドレスに変換します。たとえば、www.tcore.com などのドメイン名を 82.223.84.85 などの数値 IP アドレスに変換し、デバイスがさまざまなアドレスに接続できるようにします。ただし、DNS はオンライン暗号化プラットフォームのセキュリティを確保する上で重要な役割を果たします。これは分散型システムであるため、多くのサイバー攻撃を防ぐことができます。さまざまな分散ネットワーク上に存在するデジタル資産を保護します。
DeFi プラットフォームが同様の脆弱性から身を守る方法
DNS攻撃の後、サイバーセキュリティ専門家は、同様のDNS脆弱性に対処するいくつかの方法を提案している。たとえば、この場合、スマートコントラクトを再構成して、オンチェーン署名が検証されない限り、更新を防ぐことができます。更新の前に、DNS はユーザーのウォレットからの署名を要求する必要があります。これにより、ハッカーはウォレットとレジストラの両方をハッキングする必要があるため、任務を成功させることがより困難になります。
また、DeFi プロトコルは、信頼できる URL をブックマークし、関連するすべての Web サイトのアドレスを検証する必要がある場合があります。また、デジタル アカウントとウォレットの 2 要素認証 (2FA) だけでなく、HTTPS などの関連するブラウザ拡張機能も追加する必要があります。これにより、影響を受けるプラットフォームは他のセキュリティ パートナーからサポートを受けることができます。
別の方法DeFiプラットフォームの保護 コンテンツ フィルタリングを使用して、悪意のある Web サイトがスマート コントラクトと対話するのをブロックします。たとえば、強力なマルウェアが使用される可能性があります。フィッシング Web サイトをブロックするには。.
ユーザーガイド: 個人資産を保護する方法
実装される DeFi プロトコルのセキュリティ対策とは別に、ユーザーは独自の暗号資産保護戦略を採用する必要があります。たとえば、電子機器にマルウェア対策ソフトウェアをインストールする必要があります。また、2 要素認証、VPN、強力なファイアウォールも使用する必要があります。電子メールとドメイン登録には強力なパスワードを使用する必要があります。
結論
7 月の最初の 2 週間に、220 以上の DeFi プロトコルが DNS 攻撃の脅威にさらされています。一部の悪意のある攻撃者は、Compound、Celer Network、Coinbase ウォレット、MetaMask を含むいくつかの DeFi プロトコルとデジタル ウォレットを侵害しようとしましたが、これらのプラットフォームのほとんどは阻止されました。暗号通貨企業が今後の攻撃を防ぐために。追加のセキュリティ対策を導入する2 要素認証や HTTPS などの関連するブラウザ拡張機能などです。
DNS攻撃に関するよくある質問
DNSがハイジャックされたらどうなるのでしょうか。
DNSがハイジャックされると、DNSレコードが悪意のあるWebサイトにリダイレクトされ、ユーザーのウォレットが流出する可能性があります。DNS攻撃を防ぐために、DeFi企業は、通常は検証されたオンチェーン署名なしで行われる更新を停止するようにスマートコントラクトを再構成する必要があるかもしれません。
DNS ハイジャックをどのように軽減しますか。
ユーザーは、DNS ハイジャックを軽減するために、強力な電子メール パスワードや 2 要素認証などのさまざまな戦略を使用できます。その一方で、DeFi プロトコルでは、信頼できる URL をブックマークし、関連するすべての Web サイトのアドレスを検証する必要がある場合があります。
VPN は DNS ハイジャックを防止しますか。
VPN は DNS ハイジャックを防ぐことができます。これは、VPN が DNS クエリの傍受を防ぐことができるためです。ただし、ユーザーは信頼できる VPN を使用する必要があります。
DNS プルーフィングと DNS ハイジャックの違いは何ですか。
DNS ハイジャックには DNS 設定の変更が含まれ、DNS プルーフィングでは DNS レコードが変更されます。通常、攻撃者は DNS ハイジャックを促進するためにマルウェアを使用します。
著者:Gate.ioの研究者Mashell C.
翻訳者:AkihitoY.
免責事項:
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
