Um ataque em série a sites de criptomoedas está em andamento. Até à data, pelo menos quatro projetos proeminentes declararam que os seus websites foram comprometidos e aconselharam os investidores a não os visitar.
“Uma tentativa de apreender os nomes de domínio de Celer foi efetivamente interceptada. Todos os registros DNS foram recuperados. Nossa investigação em andamento indica que o vetor de ataque provavelmente afetou terceiros além de nossa controladora”, escreveu a Celer Network.
“Por favor, interaja com o site do complexo[. ] Até novo aviso. Isso faz parte do compromisso de domínio generalizado que está caindo agora”, escreveu a Compound Finance.
“Comunidade e parceiros, tomem nota! Unstoppabledomains. com foi alvo de um ataque. NÃO abra unstoppabledomains. com e-mails ou use o aviso de checkout adicional”, escreveu Unstoppabledomains.
“Devido ao hacking do domínio Pendle, tiramos o site do ar. Saia do aplicativo até novo aviso. A equipe está trabalhando para garantir a proteção do local”, escreveu Pendle.
Embora 4 projetos tenham fornecido feedback, o número pode ser muito maior. De acordo com a empresa de segurança Blockaid, o fator é semelhante ao dos sites registrados no Squarespace, que adquiriu o Google Domains no ano passado.
“Com base na avaliação inicial, parece que os invasores estão sequestrando registros DNS de projetos hospedados no Squarespace. “
Por exemplo, aqui está o histórico de DNS de Compound. finanace; podemos ver que hoje, o DNS foi sequestrado para apontar para um novo endereço IP: pic. twitter. com/y7iSBw1aAJ
— Blockaid (@blockaid_) 11 de julho de 2024
De acordo com o cofundador da DefiLlama, conhecido como 0xngmi no Twitter, 126 sites da Internet são ameaçados pelo mesmo serviço.
A lista incluía nomes como Aptos, Axelar, dYdX, Flare, Litecoin, Looksrare, Polymarket e outros.
O maior perigo é conectar carteiras a projetos DeFi (finanças descentralizadas), pois isso pode ser prejudicial aos hackers. Algumas carteiras, como MetaMask e Coinbase Wallet, exibem avisos de que o site está comprometido.
“Para aqueles que empregam a MetaMask, consulte um aviso, conforme mostrado via Blockaid, se você tentar fazer transações em um site conhecido envolvido neste ataque existente. “
— MetaMask ?? (@MetaMask) 11 de julho de 2024
De qualquer forma, o melhor conselho é evitar esses sites até que o problema seja resolvido. Alguns projetos até propõem revogar as aprovações de seus contratos sábios.
A mídia social oficial desses projetos é a maneira mais produtiva de obter atualizações sobre o caso.
Finalmente, Square foi marcado em alguns tweets, mas não respondeu publicamente a nenhum deles. O assunto permanece aberto ao posicionamento da empresa.