news

НЕ ДЕФИ сегодня. Проблемы захвата доменов


15.05.2022

GoDaddy — крупнейший в мире регистратор доменов. И как все централизованное, это иногда может привести к проблемам, когда есть центральная точка отказа. Поэтому вот предупреждение на сегодня, субботу, 14 мая. НЕ занимайтесь сегодня DeFi. Ваши токены могут быть украдены. Freebitco.in на русском.
Что такое захват домена?
Угон домена включает в себя несколько различных тактик, направленных на незаконную передачу прав собственности от законного владельца к кому-то другому. Особенно сложно то, что многие отправляют фишинговые электронные письма, чтобы попытаться получить ваши данные, но эти письма выглядят официальными с подписью GoDaddy (в данном случае), хотя это не так.

Компания GoDaddy подверглась хакерской атаке. Это означает, что люди, которые думают, что они получают законные сообщения с этих сайтов, не получают. Это фишинг.

Твиттер реагирует
Об этом пишут во всем Твиттере. Пожалуйста, будьте очень осторожны.

Появилось много сообщений о том, что некоторые массивные домены web3 были взломаны, вероятно, из-за уязвимости GoDaddy.

Etherscanc, dextools, quick swap и т.д.

Будьте особенно осторожны, совершая сделки сегодня, и трижды проверьте все из официальных источников.

Как всегда, будьте предельно бдительны.

— zeneca.eth  (@Zeneca_33) 14 мая 2022 г.

Крупномасштабный взлом Godaddy Спекуляция заключается в том, что хакер мог использовать метод восстановления аккаунта Godaddy для взлома аккаунтов множества дефи-сайтов. Я слышал, что даже Etherscan может быть скомпрометирован. Пожалуйста, проявляйте осторожность при использовании любого приложения defi на данный момент! https://t.co/edBt9TllFf

— Сандип — использование Stripe на Polygon  (@sandeepnailwal) 14 мая 2022 г.

Это затрагивает многие крупные проекты, включая Quickswap и, возможно, даже Etherscan.

Spiritswap тоже затронут.

1/
Обновление:

Первоначально мы думали, что проблема могла быть связана с AWS, однако после дальнейшей диагностики мы определили, что хакеру удалось использовать Godaddy, по сути, они захватили наш домен и скопировали нашу кодовую базу и в процессе изменили параметры свопа.

— SpiritSwap (@Spirit_Swap) 13 мая 2022 г.

В итоге, если вам не нужно совершать сделки сегодня, то и не совершайте. Никто не знает, когда все вернется на круги своя.