Злоумышленники перехватили домен Frax Finance и перенаправляли пользователей на фишинговые страницы. Сообщается, что хакеры ничего не успели похитить
Хакеры взломали домен протокола децентрализованных финансов (DeFi) Frax Finance. По последним данным, злоумышленники ничего не похитили. Спустя несколько часов разработчикам все же удалось вернуть контроль над доменными именами проекта.
Что случилось
Сегодня ночью на странице в «Твиттере» команда Frax Finance попросила пользователей не переходить на сайты frax.finance и frax.com. Они обратились за помощью к регистратору доменных имен Name.com.
Позже появилось сообщение о том, что Name.com вернули взломанные домены на свои сервера и в правильную конфигурацию. Во Frax добавили, что полноценным расследованием займутся завтра. Тогда команда предоставит все детали произошедшего.
Основатель Frax Сэм Каземиан отметил, что в настоящее время сайты работают в привычном режиме. Он также добавил, что взлом не был похож на обычную компрометацию.
Как происходит перехват системы доменных имен (DNS)
В случае взлома доменных имен того или иного сайта регистратор перенаправляет пользователей на вредоносную страницу. Она выглядит так же, как оригинал, но при вводе какой-либо информации юзеры впоследствии лишаются своих учетных данных.
В 2022 году жертвой такой атаки стал DeFi-проект Convex Finance. Злоумышленники взломали URL-адреса платформы и перенаправляли пользователей на фишинговые страницы. Тогда разработчикам Convex пришлось создать для своих сайтов новые адреса.
Хакеры и DeFi-протоколы
В конце августа крупному взлому подвергся протокол децентрализованных финансов Curve Finance. Сначала киберпреступники похитили $26 млн, а затем вывели 7,1 млн CRV стоимостью $4,4 млн и 7680 WETH стоимостью $14,37 млн из пула CRV-ETH. В результате многие участники криптосообщества предположили, что последствия хака могут стать катастрофой для крупнейших DeFi-проектов.
Позже, в сентябре, о хакерской атаке сообщил протокол Linear Finance. Взлом полностью истощил ликвидность стейблкоина Linear USD (LUSD) и курс монеты рухнул до нуля.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
