Squarespace 上の DeFi アプリは、ユーザーを悪意のあるサイトにリダイレクトする DNS ハイジャック攻撃に対して脆弱です

Compound や Celer Network など、120 以上の DeFi プロトコルに脆弱性がある可能性があります。 DeFi のセキュリティ リスクと自分自身を守る方法について詳しく学びましょう。

Hackers are redirecting users of DeFi (Decentralized Finance) applications hosted on Squarespace to phishing sites in an ongoing DNS hijacking attack.

ハッカーらは進行中のDNSハイジャック攻撃で、SquarespaceでホストされているDeFi（分散型金融）アプリケーションのユーザーをフィッシングサイトにリダイレクトしている。

The attack, which began on July 11, saw hackers gain control of the DNS registry for Compound Finance and attempted to take over Celer Network’s registry.

7月11日に始まったこの攻撃では、ハッカーがCompound FinanceのDNSレジストリを制御し、Celer Networkのレジストリを乗っ取ろうとした。

By compromising the DNS records, the attackers were able to intercept traffic to the legitimate DeFi platforms and redirect users to phishing sites, which attempted to harvest sensitive information and drain users’ funds.

DNS レコードを侵害することで、攻撃者は正規の DeFi プラットフォームへのトラフィックを傍受し、ユーザーをフィッシング サイトにリダイレクトすることができ、機密情報を収集してユーザーの資金を流出させようとしました。

"This incident is still ongoing – we are seeing new malicious sites impersonating additional brands being created by the same attackers," Blockaid noted in a tweet late on July 12.

Blockaidは7月12日遅くのツイートで、「この事件はまだ進行中だ。同じ攻撃者によって別のブランドを装った新たな悪意のあるサイトが作成されているのを確認している」と述べた。

"We urge projects to double check their domain security settings – feel free to reach out by DM for additional security guidance."

「プロジェクトにはドメインのセキュリティ設定を再確認することをお勧めします。追加のセキュリティに関するガイダンスについては、お気軽に DM でお問い合わせください。」

The attack was detected after users noticed that Compound’s interface led to a malicious website hosting a token-draining application, while Celer Network confirmed an attempted domain takeover, which was prevented by its monitoring system.

この攻撃は、Compoundのインターフェースがトークン排出アプリケーションをホストする悪意のあるWebサイトにつながることにユーザーが気づいた後に検出されましたが、Celer Networkはドメイン乗っ取りの試みを確認しましたが、監視システムによって阻止されました。

Both protocols acknowledged the attack in separate statements.

両方のプロトコルは別々の声明で攻撃を認めました。

Further investigation revealed that the attacker is specifically targeting Squarespace domain names, putting any DeFi app with a Squarespace domain at risk.

さらなる調査により、攻撃者が特に Squarespace ドメイン名をターゲットにしており、Squarespace ドメインを持つ DeFi アプリが危険にさらされていることが明らかになりました。

In response to the attack, MetaMask has implemented a warning system to flag potentially compromised DeFi apps, adding an extra layer of security to protect users from interacting with malicious websites.

この攻撃に対応して、MetaMask は、侵害された可能性のある DeFi アプリにフラグを立てる警告システムを実装し、ユーザーが悪意のある Web サイトとやり取りするのを防ぐための追加のセキュリティ層を追加しました。

While the precise methods used by the attackers are still being determined, it is speculated that the attack vector may have originated from Google domain accounts used by these protocols.

攻撃者が使用した正確な方法はまだ特定されていませんが、攻撃ベクトルはこれらのプロトコルで使用されている Google ドメイン アカウントから発生した可能性があると推測されています。

Squarespace notably acquired nearly 10 million domains hosted on Google Domains for $180 million in 2023, which could have provided the attackers with a potential entry point to access sensitive DNS information.

特に、Squarespace は 2023 年に Google Domains でホストされている 1,000 万近くのドメインを 1 億 8,000 万ドルで買収しました。これにより、攻撃者は機密性の高い DNS 情報にアクセスする潜在的なエントリ ポイントを提供した可能性があります。

The DeFi space is still in its early stages, and security remains a top concern. In December 2023, an attacker managed to inject malicious code into the Ledger Connect library, impacting the Ethereum Virtual Machine ecosystem.

DeFi 分野はまだ初期段階にあり、セキュリティが依然として最大の懸念事項です。 2023 年 12 月、攻撃者は悪意のあるコードを Ledger Connect ライブラリに挿入することに成功し、Ethereum 仮想マシン エコシステムに影響を与えました。

These incidents highlight the critical need for DeFi developers to prioritize robust security measures and for users to exercise caution when interacting with DeFi apps, especially those built on less rigorous security practices.

これらの事件は、DeFi開発者が堅牢なセキュリティ対策を優先し、ユーザーがDeFiアプリ、特にそれほど厳格ではないセキュリティ慣行に基づいて構築されたアプリを操作する際に注意を払うという重要な必要性を浮き彫りにしています。