Layerswap在遭受域名劫持事件後成功恢復域名,並在100,000美元的損失後恢復了用戶資金。
Layerswap是一個在中心化交易所和第二層區塊鏈之間進行加密貨幣轉移的平台,最近成為了域名劫持事件的受害者,導致大約50位用戶的加密貨幣價值約為100,000美元的資產被盜。
在對此事件作出值得稱讚的回應後,Layerswap承諾全額退還被盜資金給受影響的用戶。此外,他們還將提供10%的獎金作為對此次攻擊造成的不便的補償。
Layerswap遭受域名劫持和釣魚攻擊,承諾退款給用戶
在3月20日UTC時間約7:40,發生了一起涉及layerswap.io域名的重大安全漏洞。此事件始於惡意行為者入侵了Layerswap的GoDaddy帳戶,使他們能夠更改該域名的DNS設置。域名劫持使得黑客能夠在用戶試圖訪問Layerswap網站時將流量重定向到釣魚網站。
攻擊者還更改了域名所有者的電子郵件地址,從而完全控制了DNS和相關的電子郵件服務。這種未經授權的訪問導致他們在UTC時間下午7:42嘗試重置Layerswap的X帳戶密碼。X帳戶的密碼重置過程不需要雙因素驗證(2FA)。
幸運的是,Layerswap對其X帳戶登錄啟用了雙因素驗證,這阻止了公司和攻擊者無法訪問該帳戶,儘管密碼重置嘗試。然而,域名被入侵導致釣魚網站顯示給用戶,大約有50人成為詐騙的受害者,共損失約100,000美元的資產。
在UTC時間下午7:45,Layerswap立即聯繫GoDaddy支持部門尋求即時援助。然而,他們遇到了回應延遲的問題。GoDaddy最初表示需要12小時回應時間,後來縮短到3小時。這種域名註冊商的延遲響應使黑客能夠長時間保持對域名的控制。
在晚上10:21左右,Layerswap收到了GoDaddy關於重置帳戶密碼的指示。然而,在嘗試重置密碼時,他們發現帳戶被鎖定,而攻擊者再次更改了與該帳戶相關聯的電子郵件地址。
幸運的是,到UTC時間晚上11:07,Layerswap重新獲得了對他們的GoDaddy帳戶的訪問權限。這使他們能夠撤銷黑客的修改並重新控制他們的域名。
為應對受影響用戶的影響,Layerswap已採取積極措施。該公司將全額退款給受影響的用戶,並提供額外的10%作為對此次安全漏洞造成的不便的補償。
加密貨幣詐騙仍在活躍中:2月損失超過4600萬美元,儘管受害者減少
根據Cryptonews的報導,反詐騙解決方案公司Scam Sniffer透露,2024年2月因詐騙活動而導致加密貨幣損失達到4686萬美元。該報告強調,在此期間有超過57,000人成為各種釣魚詐騙的受害者。有趣的是,相比2024年1月,損失超過100萬美元的受害者數量減少了顯著的75%。
在總損失中,以太坊主網佔了超過3620萬美元,佔2月份總攻擊的78%。此外,以太坊區塊鏈用戶是最大的受害群體,共計25,029人。
值得注意的是,在2月15日,單日即損失超過620萬美元的數字資產,顯示了該日詐騙活動的明顯增加。
在3月,去中心化金融(DeFi)聚合器ParaSwap在其新部署的Augustus v6合約中面臨重大漏洞。雖然ParaSwap立即採取措施回滾v6合約並警告用戶採取必要的預防措施,但黑客仍然成功從四個不同的地址中提取了價值約24,000美元的資金。此事件影響了386個地址,促使該協議呼籲用戶在初始調查期間報告任何未知的資金損失。
在Google News上關注我們。