Atak na projekty DeFi: Inferno Drainer działał po przejęciu DNS
Po ataku na rekordy DNS, umieszczone na serwerze Squarespace, około 228 projektów związanych z finansami zdecentralizowanymi (DeFi) znalazło się w niebezpieczeństwie. O tym poinformował zespół Decrypt, powołując się na oświadczenie Ido Ben-Natana, dyrektora generalnego firmy Blockaid.
Incident ten dotknął 11 lipca takie znaczące platformy DeFi, jak Compound Finance i Celer Network. W wyniku ataku użytkownicy tych usług zaczęli być kierowani na fałszywe strony, przeznaczone do phishingu. Według eksperta, przejęcie żądań DNS pozwoliło przestępcom kierować ruch na adresy IP związane z złośliwym narzędziem o nazwie Inferno Drainer.
Ben-Natan podkreśla, że możliwość użycia tego znanego złośliwego rozwiązania stała się możliwa dzięki ich infrastrukturze, obejmującej zarówno komponenty blockchainowe, jak i pozablockchainowe, w tym inteligentne kontrakty i portfele kryptowalutowe.
Inferno Drainer ma zdolność automatycznego kradzieży środków z kont użytkowników po tym, jak ci zatwierdzą złośliwe transakcje. Pozwala to cyberprzestępcom skutecznie opróżniać portfele ofiar.
Według współzałożyciela Blockaid, ta grupa od pewnego czasu aktywnie poszukuje i eksploatuje luki w protokołach DeFi. Jednak użycie jednej złośliwej infrastruktury ułatwia śledzenie i identyfikację ich ataków, co z kolei może przyczynić się do skuteczniejszej ochrony i zapobiegania podobnym zagrożeniom w przyszłości.
