dYdXのバージョン3.0のWebサイトはDNS攻撃で侵害されましたが、Cosmosのバージョン4.0は安全なままです。ユーザーは、追って通知があるまで、サイトにアクセスしたり、リンクをクリックしたりしないことをお勧めします。
ポイント
- dYdXv3.0WebサイトがDNS攻撃で侵害されました。Cosmosのv4.0は影響を受けません。
- ユーザーは、侵害されたWebサイトにアクセスしたり、リンクをクリックしたりしないよう警告しました。
- 攻撃は基礎となるスマートコントラクトではなく、Webドメインをターゲットにしました。
- 悪意のあるトランザクションを通じてユーザーのトークンを盗むために、フィッシングWebサイトがセットアップされました。
最近のセキュリティ侵害では、分散型取引所(DEX)dYdXバージョン3.0のWebサイトがDNS(ドメインネームシステム)攻撃によって侵害されました。同取引所は、追って通知があるまで、侵害されたWebサイトにアクセスしたり、リンクをクリックしないようユーザーに警告している。幸いなことに、Cosmosのバージョン4.0は影響を受けず、引き続き正常に機能します。
この攻撃は、特にdYdXv3のWebドメインをターゲットにしており、DNS設定を悪用してユーザーをフィッシングWebサイトにリダイレクトします。この悪意のあるサイトはオリジナルを模倣し、ユーザーにトランザクションの承認を促し、最終的に貴重なトークンを盗みます。この攻撃は基礎となるスマートコントラクトを侵害しておらず、分散型取引プラットフォーム自体のセキュリティは維持されていることに注意することが重要です。
攻撃者が開設したフィッシングWebサイトは、PERMIT2プロトコルを介してユーザーをだまして悪意のあるトランザクションを承認させ、ユーザーのトークンを盗むことを目的としています。公式dYdX Discordチャンネルのメンバーは、攻撃者がv3ドメインを乗っ取り、模倣Webサイトを展開したと説明しました。この悪意のあるサイトは、ユーザーにウォレットへの接続と取引の承認を要求し、最も貴重な資産の盗難につながります。
https://x.com/dYdX/status/1815780835473129702
https://x.com/dYdX/status/1815791754756423773
解説
- dYdXv3に対するDNS攻撃は、分散型プラットフォームであっても、Webドメインのセキュリティの脆弱性を浮き彫りにしました。
- ユーザーはフィッシング攻撃の被害に遭わないように注意し、公式アップデートに従ってください。
- この事件は、Webドメインに対する堅牢なセキュリティ対策と、フィッシング攻撃を特定するためのユーザー教育の重要性を浮き彫りにしました。
- dYdXからの迅速な対応とユーザーへのアドバイスは、攻撃の影響を軽減するために積極的な措置を講じていることを示しています。
- このイベントは、すべての暗号通貨ユーザーに対して、オンライン活動におけるセキュリティ慣行を常に警戒し、優先順位を付けるよう思い出させるものとして機能します。