DeFi-Apps auf Squarespace sind anfällig für einen DNS-Hijacking-Angriff, der Benutzer auf bösartige Websites umleitet

Über 120 DeFi-Protokolle sind potenziell anfällig, darunter Compound und Celer Network. Erfahren Sie mehr über das DeFi-Sicherheitsrisiko und wie Sie sich schützen können.

Hackers are redirecting users of DeFi (Decentralized Finance) applications hosted on Squarespace to phishing sites in an ongoing DNS hijacking attack.

Hacker leiten Benutzer von auf Squarespace gehosteten DeFi-Anwendungen (Decentralized Finance) im Rahmen eines laufenden DNS-Hijacking-Angriffs auf Phishing-Sites um.

The attack, which began on July 11, saw hackers gain control of the DNS registry for Compound Finance and attempted to take over Celer Network’s registry.

Bei dem Angriff, der am 11. Juli begann, erlangten Hacker die Kontrolle über die DNS-Registrierung von Compound Finance und versuchten, die Registrierung von Celer Network zu übernehmen.

By compromising the DNS records, the attackers were able to intercept traffic to the legitimate DeFi platforms and redirect users to phishing sites, which attempted to harvest sensitive information and drain users’ funds.

Durch die Kompromittierung der DNS-Einträge konnten die Angreifer den Datenverkehr zu den legitimen DeFi-Plattformen abfangen und Benutzer auf Phishing-Sites umleiten, die versuchten, vertrauliche Informationen abzugreifen und die Gelder der Benutzer abzuschöpfen.

"This incident is still ongoing – we are seeing new malicious sites impersonating additional brands being created by the same attackers," Blockaid noted in a tweet late on July 12.

„Dieser Vorfall dauert immer noch an – wir sehen, dass neue bösartige Websites, die sich als weitere Marken ausgeben, von denselben Angreifern erstellt werden“, bemerkte Blockaid in einem Tweet am späten 12. Juli.

"We urge projects to double check their domain security settings – feel free to reach out by DM for additional security guidance."

„Wir fordern Projekte dringend auf, ihre Domänensicherheitseinstellungen noch einmal zu überprüfen – wenden Sie sich gerne per Direktnachricht an uns, um weitere Sicherheitshinweise zu erhalten.“

The attack was detected after users noticed that Compound’s interface led to a malicious website hosting a token-draining application, while Celer Network confirmed an attempted domain takeover, which was prevented by its monitoring system.

Der Angriff wurde entdeckt, nachdem Benutzer bemerkt hatten, dass die Schnittstelle von Compound zu einer bösartigen Website führte, auf der eine Anwendung zum Entleeren von Token gehostet wurde, während Celer Network einen versuchten Domänenübernahmeversuch bestätigte, der durch sein Überwachungssystem verhindert wurde.

Both protocols acknowledged the attack in separate statements.

Beide Protokolle bestätigten den Angriff in separaten Erklärungen.

Further investigation revealed that the attacker is specifically targeting Squarespace domain names, putting any DeFi app with a Squarespace domain at risk.

Weitere Untersuchungen ergaben, dass der Angreifer speziell auf Squarespace-Domainnamen abzielt und damit jede DeFi-App mit einer Squarespace-Domain gefährdet.

In response to the attack, MetaMask has implemented a warning system to flag potentially compromised DeFi apps, adding an extra layer of security to protect users from interacting with malicious websites.

Als Reaktion auf den Angriff hat MetaMask ein Warnsystem implementiert, um potenziell kompromittierte DeFi-Apps zu kennzeichnen und so eine zusätzliche Sicherheitsebene hinzuzufügen, um Benutzer vor der Interaktion mit bösartigen Websites zu schützen.

While the precise methods used by the attackers are still being determined, it is speculated that the attack vector may have originated from Google domain accounts used by these protocols.

Während die genauen Methoden der Angreifer noch ermittelt werden, wird spekuliert, dass der Angriffsvektor möglicherweise von Google-Domänenkonten stammt, die von diesen Protokollen verwendet werden.

Squarespace notably acquired nearly 10 million domains hosted on Google Domains for $180 million in 2023, which could have provided the attackers with a potential entry point to access sensitive DNS information.

Squarespace erwarb insbesondere im Jahr 2023 fast 10 Millionen auf Google Domains gehostete Domains für 180 Millionen US-Dollar, was den Angreifern einen potenziellen Einstiegspunkt für den Zugriff auf sensible DNS-Informationen hätte bieten können.

The DeFi space is still in its early stages, and security remains a top concern. In December 2023, an attacker managed to inject malicious code into the Ledger Connect library, impacting the Ethereum Virtual Machine ecosystem.

Der DeFi-Bereich steckt noch in den Kinderschuhen und die Sicherheit bleibt ein Hauptanliegen. Im Dezember 2023 gelang es einem Angreifer, Schadcode in die Ledger Connect-Bibliothek einzuschleusen, was Auswirkungen auf das Ethereum Virtual Machine-Ökosystem hatte.

These incidents highlight the critical need for DeFi developers to prioritize robust security measures and for users to exercise caution when interacting with DeFi apps, especially those built on less rigorous security practices.

Diese Vorfälle verdeutlichen die dringende Notwendigkeit für DeFi-Entwickler, strengen Sicherheitsmaßnahmen Priorität einzuräumen, und für Benutzer, bei der Interaktion mit DeFi-Apps Vorsicht walten zu lassen, insbesondere solchen, die auf weniger strengen Sicherheitspraktiken basieren.