Unstoppable Domains, alan adı saldırısı sonrası ‘giriş yapmayın’ uyarısı yayınladı
Web3 domain sağlayıcısı Unstoppable Domains’in resmi alan adı saldırıya uğradı ve kullanıcılara web sitesini kullanmamaları tavsiye edildi.
Geçtiğimiz saatte Unstoppable Domains, unstoppabledomains.com alan adının saldırı altında olduğunu bildirdi. Kullanıcılara “@unstoppabledomains.com” ile biten adreslerden gelen e-postaları kesinlikle açmamaları konusunda uyarı yapıldı.
Unstoppable Domains ekibi şu anda saldırı üzerine araştırma yaptıklarını, güncellemeleri topluluk ile paylaşacağını söyledi.
DefiLlama kurucusu 0xngmi’ya göre saldırı bir diğer alan adı sağlayıcısı Squarespace ile ilgili benzer sorunlardan kaynaklanıyor.
0xngmi daha önce Litecoin, Aptos Labs gibi 103 resmi web sitesinin tehlike altında olduğunu raporlamıştı.
Saldırıdan bir gün önce MetaMask, kullanıcıların doğru web sitesinde olduğunu anlamalarını sağlayan fonksiyonunu tanıtmıştı.
Bu hack yönteminde saldırganlar, ilgili web sitesinin DNS ayarlarını değiştirerek tüm kontrolü ele geçiriyor ve ardından çalınan web sitesine kötü amaçlı linkler eklenebiliyor. 11 Temmuz’da Compound Finance, aynı saldırı yöntemiyle kimlik avı dolandırıcılarına karşı savunmasız hale getirildi.
Güvenlik firması Blockaid, Compound saldırısının Squarespace alan adı sağlayıcısı ile bağlantılı olduğunu doğruladı. Squarespace, ABD merkezi bir alan adı sağlayıcısı ve son zamanlarda DNS saldırılarına karşı savunmasızlığıyla gündemde.
Yakın bir tarihte CertiK, DNS saldırısı gibi hack girişimlerinin 2024’ün ilk çeyreğinde 1,2 milyar dolara yaklaştığını ve geçen seneye göre %37 artış gösterdiğini raporladı.