Um ataque em série contra sites de criptomoedas está em andamento. Até o momento, ao menos quatro projetos famosos já reconheceram que seus sites foram comprometidos, recomendando que investidores não os acessem.
“Uma tentativa de tomada dos domínios da Celer foi interceptada com sucesso. Todos os registros DNS foram recuperados. Nossa investigação em andamento indica que o vetor de ataque provavelmente envolveu terceiros além do nosso controle”, escreveu a Celer Network.
“Por favor, evite interagir com o site compound[.]finance até novo aviso. Isso faz parte do comprometimento generalizado de domínios que está ocorrendo agora”, escreveu a Compound Finance.
“Comunidade e parceiros, tomem nota! Unstoppabledomains.com foi alvo de um ataque. NÃO abram e-mails do unstoppabledomains.com ou usem o site até novo aviso”, escreveu a Unstoppabledomains.
“Devido ao sequestro do domínio Pendle, retiramos o site do ar. Por favor, evite usar o aplicativo até novo aviso. A equipe está trabalhando para garantir a segurança do site”, escreveu a Pendle.
Squarespace é mencionada como raiz do problema
Enquanto apenas quatro projetos se pronunciaram, o número pode ser bem maior. Segundo a empresa de segurança Blockaid, o problema está ligado a sites registrados no Squarespace, que adquiriu o Google Domains no ano passado.
“A partir da avaliação inicial, parece que os atacantes estão sequestrando registros DNS de projetos hospedados no Squarespace.”
From initial assessment, it appears that the attackers are operating by hijacking DNS records of projects hosted on SquareSpace.
For instance, here’s the DNS history of compound.finanace – we can see that earlier today, the DNS was hijacked to point to a new IP address: pic.twitter.com/y7iSBw1aAJ
— Blockaid (@blockaid_) July 11, 2024
Segundo o co-fundador do DefiLlama, conhecido como 0xngmi no Twitter, 126 sites estariam sob ameaça por usarem o mesmo serviço.
A lista inclui nomes famosos como Aptos, Axelar, dYdX, Flare, Litecoin, Looksrare, Polymarket e outros.
O maior perigo é a conexão de carteiras a projetos de DeFi (Finanças Descentralizadas), já que isso pode conceder controle aos hackers. Algumas carteiras, como MetaMask e Coinbase Wallet, mostram avisos de que o site está comprometido.
“Para aqueles que estão usando MetaMask, vocês verão um aviso, como mostrado pela Blockaid, se tentarem transacionar em qualquer site conhecido que esteja envolvido neste ataque atual.”
For those of you using MetaMask, you’ll see a warning provided by @blockaid_ if you attempt to transact on any known site that’s involved in this current attack. #mmsecurity https://t.co/Fk0sAjaeit
— MetaMask 🦊🫰 (@MetaMask) July 11, 2024
Independente disso, a melhor recomendação é evitar o uso desses sites até que o problema seja solucionado. Alguns projetos inclusive recomendam a revogação de aprovações aos seus contratos inteligentes.
Redes sociais oficiais desses projetos são a melhor maneira para obter atualizações sobre cada caso.
Por fim, a Squarespace foi até mesmo marcada em alguns tuítes, mas não respondeu publicamente a nenhum deles. O espaço fica em aberto para um posicionamento da empresa.