Squarespace의 DeFi 앱은 사용자를 악성 사이트로 리디렉션하는 DNS 하이재킹 공격에 취약합니다.

Compound 및 Celer Network를 포함하여 120개 이상의 DeFi 프로토콜이 잠재적으로 취약합니다. DeFi 보안 위험과 자신을 보호하는 방법에 대해 자세히 알아보세요.

Hackers are redirecting users of DeFi (Decentralized Finance) applications hosted on Squarespace to phishing sites in an ongoing DNS hijacking attack.

해커들은 지속적인 DNS 하이재킹 공격을 통해 Squarespace에서 호스팅되는 DeFi(분산 금융) 애플리케이션 사용자를 피싱 사이트로 리디렉션하고 있습니다.

The attack, which began on July 11, saw hackers gain control of the DNS registry for Compound Finance and attempted to take over Celer Network’s registry.

7월 11일에 시작된 공격으로 해커들은 컴파운드 파이낸스(Compound Finance)의 DNS 레지스트리에 대한 통제권을 확보하고 셀러 네트워크(Celer Network)의 레지스트리를 장악하려고 시도했습니다.

By compromising the DNS records, the attackers were able to intercept traffic to the legitimate DeFi platforms and redirect users to phishing sites, which attempted to harvest sensitive information and drain users’ funds.

공격자는 DNS 기록을 손상시켜 합법적인 DeFi 플랫폼에 대한 트래픽을 가로채고 사용자를 피싱 사이트로 리디렉션하여 민감한 정보를 수집하고 사용자의 자금을 빼내려고 시도했습니다.

"This incident is still ongoing – we are seeing new malicious sites impersonating additional brands being created by the same attackers," Blockaid noted in a tweet late on July 12.

Blockaid는 7월 12일 늦게 트윗을 통해 "이 사건은 여전히 ​​진행 중입니다. 동일한 공격자가 추가 브랜드를 사칭하는 새로운 악성 사이트를 목격하고 있습니다"라고 밝혔습니다.

"We urge projects to double check their domain security settings – feel free to reach out by DM for additional security guidance."

"우리는 프로젝트가 도메인 보안 설정을 다시 확인하도록 촉구합니다. 추가 보안 지침이 필요하면 언제든지 DM으로 문의하세요."

The attack was detected after users noticed that Compound’s interface led to a malicious website hosting a token-draining application, while Celer Network confirmed an attempted domain takeover, which was prevented by its monitoring system.

이 공격은 사용자가 컴파운드의 인터페이스가 토큰 드레이닝 애플리케이션을 호스팅하는 악성 웹사이트로 연결된다는 사실을 발견한 후 감지되었으며, 셀러 네트워크는 모니터링 시스템에 의해 차단된 도메인 탈취 시도를 확인했습니다.

Both protocols acknowledged the attack in separate statements.

두 프로토콜 모두 별도의 성명을 통해 공격을 인정했습니다.

Further investigation revealed that the attacker is specifically targeting Squarespace domain names, putting any DeFi app with a Squarespace domain at risk.

추가 조사에 따르면 공격자는 특히 Squarespace 도메인 이름을 표적으로 삼아 Squarespace 도메인이 있는 모든 DeFi 앱을 위험에 빠뜨리고 있는 것으로 나타났습니다.

In response to the attack, MetaMask has implemented a warning system to flag potentially compromised DeFi apps, adding an extra layer of security to protect users from interacting with malicious websites.

공격에 대응하여 MetaMask는 잠재적으로 손상된 DeFi 앱을 표시하는 경고 시스템을 구현하고 사용자가 악성 웹사이트와 상호 작용하지 못하도록 보호하기 위해 추가 보안 계층을 추가했습니다.

While the precise methods used by the attackers are still being determined, it is speculated that the attack vector may have originated from Google domain accounts used by these protocols.

공격자가 사용하는 정확한 방법은 아직 파악 중이지만 공격 벡터는 해당 프로토콜에서 사용하는 Google 도메인 계정에서 유래했을 수 있다고 추측됩니다.

Squarespace notably acquired nearly 10 million domains hosted on Google Domains for $180 million in 2023, which could have provided the attackers with a potential entry point to access sensitive DNS information.

Squarespace는 특히 2023년에 Google Domains에 호스팅된 거의 1천만 개의 도메인을 1억 8천만 달러에 인수했으며, 이는 공격자가 민감한 DNS 정보에 액세스할 수 있는 잠재적인 진입점을 제공할 수 있었습니다.

The DeFi space is still in its early stages, and security remains a top concern. In December 2023, an attacker managed to inject malicious code into the Ledger Connect library, impacting the Ethereum Virtual Machine ecosystem.

DeFi 공간은 아직 초기 단계에 있으며 보안은 여전히 ​​​​가장 큰 관심사입니다. 2023년 12월, 공격자는 Ledger Connect 라이브러리에 악성 코드를 삽입하여 이더리움 가상 머신 생태계에 영향을 미쳤습니다.

These incidents highlight the critical need for DeFi developers to prioritize robust security measures and for users to exercise caution when interacting with DeFi apps, especially those built on less rigorous security practices.

이러한 사건은 DeFi 개발자가 강력한 보안 조치의 우선순위를 정하고 사용자가 DeFi 앱, 특히 덜 엄격한 보안 관행을 기반으로 구축된 앱과 상호 작용할 때 주의를 기울여야 하는 중요한 필요성을 강조합니다.