Velodrome:DNS攻击域名,与攻击者网站互动的用户最多可能损失25万美元

dns 交互 损失 攻击 攻击者 2023-12-04 107
12月4日消息,Optimism 生态分权交易协议生态分权交易协议 Velodrome 发文称,velodrome.finance 和 aerodrome.finance 域名遭受 DNS 攻击,经初步调查,估计与攻击者网站互动的客户损失最高为25 万美金。在实施补救措施、测试和用户反馈后,没有发现任何和用户反馈 Velodrome/Aerodrome 和 / 或与注册商有关的内部内部 / 外部账户泄露的痕迹。 攻击的根本原因是攻击者使用社会工程攻击域名服务提供商获得域名账户的所有权控制,然后覆盖 2FA 与其他安全机制一样,攻击者可以更改域名服务器,并将合法域名流量导向恶意复制 Velodrome/Aerodrome 网站。
相关推荐