Les applications DeFi sur Squarespace sont vulnérables à une attaque de piratage DNS qui redirige les utilisateurs vers des sites malveillants

Plus de 120 protocoles DeFi sont potentiellement vulnérables, notamment Compound et Celer Network. Apprenez-en davantage sur le risque de sécurité DeFi et sur la manière de vous protéger.

Hackers are redirecting users of DeFi (Decentralized Finance) applications hosted on Squarespace to phishing sites in an ongoing DNS hijacking attack.

Les pirates redirigent les utilisateurs des applications DeFi (finance décentralisée) hébergées sur Squarespace vers des sites de phishing dans le cadre d'une attaque de piratage DNS en cours.

The attack, which began on July 11, saw hackers gain control of the DNS registry for Compound Finance and attempted to take over Celer Network’s registry.

L'attaque, qui a débuté le 11 juillet, a vu des pirates prendre le contrôle du registre DNS de Compound Finance et tenter de s'emparer du registre de Celer Network.

By compromising the DNS records, the attackers were able to intercept traffic to the legitimate DeFi platforms and redirect users to phishing sites, which attempted to harvest sensitive information and drain users’ funds.

En compromettant les enregistrements DNS, les attaquants ont pu intercepter le trafic vers les plateformes DeFi légitimes et rediriger les utilisateurs vers des sites de phishing, qui tentaient de collecter des informations sensibles et de drainer les fonds des utilisateurs.

"This incident is still ongoing – we are seeing new malicious sites impersonating additional brands being created by the same attackers," Blockaid noted in a tweet late on July 12.

"Cet incident est toujours en cours – nous voyons de nouveaux sites malveillants usurpant l'identité de marques supplémentaires créés par les mêmes attaquants", a noté Blockaid dans un tweet le 12 juillet.

"We urge projects to double check their domain security settings – feel free to reach out by DM for additional security guidance."

"Nous invitons les projets à vérifier les paramètres de sécurité de leur domaine – n'hésitez pas à nous contacter par DM pour obtenir des conseils de sécurité supplémentaires."

The attack was detected after users noticed that Compound’s interface led to a malicious website hosting a token-draining application, while Celer Network confirmed an attempted domain takeover, which was prevented by its monitoring system.

L'attaque a été détectée après que les utilisateurs ont remarqué que l'interface de Compound conduisait à un site Web malveillant hébergeant une application drainant des jetons, tandis que Celer Network a confirmé une tentative de rachat de domaine, qui a été empêchée par son système de surveillance.

Both protocols acknowledged the attack in separate statements.

Les deux protocoles ont reconnu l’attaque dans des déclarations distinctes.

Further investigation revealed that the attacker is specifically targeting Squarespace domain names, putting any DeFi app with a Squarespace domain at risk.

Une enquête plus approfondie a révélé que l'attaquant cible spécifiquement les noms de domaine Squarespace, mettant en danger toute application DeFi possédant un domaine Squarespace.

In response to the attack, MetaMask has implemented a warning system to flag potentially compromised DeFi apps, adding an extra layer of security to protect users from interacting with malicious websites.

En réponse à l'attaque, MetaMask a mis en place un système d'avertissement pour signaler les applications DeFi potentiellement compromises, ajoutant une couche de sécurité supplémentaire pour protéger les utilisateurs contre l'interaction avec des sites Web malveillants.

While the precise methods used by the attackers are still being determined, it is speculated that the attack vector may have originated from Google domain accounts used by these protocols.

Bien que les méthodes précises utilisées par les attaquants soient encore en cours de détermination, il est supposé que le vecteur d'attaque pourrait provenir de comptes de domaine Google utilisés par ces protocoles.

Squarespace notably acquired nearly 10 million domains hosted on Google Domains for $180 million in 2023, which could have provided the attackers with a potential entry point to access sensitive DNS information.

Squarespace a notamment acquis près de 10 millions de domaines hébergés sur Google Domains pour 180 millions de dollars en 2023, ce qui aurait pu fournir aux attaquants un point d'entrée potentiel pour accéder à des informations DNS sensibles.

The DeFi space is still in its early stages, and security remains a top concern. In December 2023, an attacker managed to inject malicious code into the Ledger Connect library, impacting the Ethereum Virtual Machine ecosystem.

L’espace DeFi en est encore à ses débuts et la sécurité reste une préoccupation majeure. En décembre 2023, un attaquant a réussi à injecter du code malveillant dans la bibliothèque Ledger Connect, impactant ainsi l’écosystème de la machine virtuelle Ethereum.

These incidents highlight the critical need for DeFi developers to prioritize robust security measures and for users to exercise caution when interacting with DeFi apps, especially those built on less rigorous security practices.

Ces incidents soulignent la nécessité cruciale pour les développeurs DeFi de donner la priorité à des mesures de sécurité robustes et pour les utilisateurs de faire preuve de prudence lorsqu'ils interagissent avec les applications DeFi, en particulier celles fondées sur des pratiques de sécurité moins rigoureuses.