dYdX交易所发布了关于Squarespace账户被黑导致损失31,000美元的事后分析报告
dYdX是一个著名的加密货币交易所,该交易所在7月23日宣布其3.0版本网站遭到入侵。用户被建议避免访问3.0版本的网站或点击任何链接,直到另行通知。然而,团队向用户保证,4.0版本未受影响,且运行正常。dYdX已发布了一份关于Squarespace账户被黑的详细事后分析报告,概述了事件及其应对措施。该交易所决定更换域名注册商,并继续与SEAL和其他合作伙伴合作,以防止未来的类似事件。
dYdX交易所网站因社会工程攻击被攻破
The domain registrar for https://t.co/Ym1dFLMmm5 (previously Squarespace) has confirmed that on July 23rd, dYdX Trading’s Squarespace account was accessed by unauthorized individuals after they successfully social-engineered Squarespace customer support.
— dYdX (@dYdX) July 25, 2024
根据事后分析报告显示,此次泄露事件发生在未经授权的个人通过对Squarespace客户支持的社会工程攻击,访问了dYdX Trading的Squarespace账户之后。
在交易所域名被劫持的两个小时内,有两名用户损失了共计约31,000美元。dYdX Trading正在与受影响的用户联系,确保他们得到赔偿。
2023年,Squarespace收购了现已倒闭的Google Domains的所有域名,并在几个月内进行了迁移。dYdX Trading拥有的dydx.exchange域名在2024年6月15日被迁移至Squarespace。
7月9日,攻击者获取了dydx.exchange域名的访问权限,并将DNS名称服务器从Cloudflare修改为DDoS-Guard。
这次初步攻击被DNSSEC设置所缓解,阻止了用户访问受感染的网站。dYdX迅速通过更改密码和启用两因素认证(2FA)解决了该问题。
在收到关于类似攻击的加密特定域名的报告后,专注于加密安全的团队SEAL发起了调查。调查发现,攻击者利用了Squarespace上的OAuth漏洞,Squarespace在7月12日解决并修复了该漏洞。
尽管如此,dydx.exchange域名在7月23日再次被攻破。攻击者成功更改了DNS名称服务器并移除了DNSSEC设置,托管了一个恶意网站,诱骗用户转移以太坊和ERC20代币。
在此期间,dYdX与SEAL及其他合作伙伴合作,在Metamask和Phantom等流行的加密钱包上屏蔽恶意网站。尽管采取了这些措施,仍有两名用户在此次攻击中损失了31,000美元。
dYdX交易所从Squarespace账户遭到黑客攻击中恢复
Please see the full post-mortem below.https://t.co/vHSGRZpzpx
— dYdX (@dYdX) July 25, 2024
事后分析进一步显示,攻击者将域名管理员电子邮件设置为以outlook.com结尾的地址,该地址的用户名与dYdX账户上计费管理员的法定名称相似。这表明这次攻击是一次社会工程攻击,因为攻击者使用了一个可信的电子邮件地址。
根据dYdX的说法,与Squarespace的沟通表明,人为错误在账户恢复过程中引发了此次接管。
攻击者绕过了两因素认证(2FA),并在未提供有效安全凭证的情况下修改了账户电子邮件。Squarespace的客户服务在进行这些更改之前,没有尝试联系域名上任何其他列出的管理员。
为了应对此次攻击,dYdX将其域名注册转移到Cloudflare,以增强安全性。转移过程被加急处理,并在六小时内完成。
dYdX确认,由于此次事件,其智能合约、后台系统或dYdX链均未出现安全问题。
https://t.co/Ym1dFLLOwx website has been recovered by dYdX Trading Inc. 🙏
Please note that your machine may still be caching the compromised site.
Make sure to clear your cache and restart your browser before connecting to the website.
— dYdX (@dYdX) July 23, 2024
dYdX团队在社交媒体X上发布声明,建议用户在重新连接网站之前清除浏览器缓存并重新启动浏览器,以确保他们没有访问被攻陷的网站。
Wiener AI:由先进人工智能驱动的迷因币
Wiener AI (WAI),这款以俏皮的腊肠犬为主题并由人工智能驱动的新迷因币,正在吸引大量投资者的关注。
作为趣味与实用性的融合,WAI不仅仅是加密世界中的另一种新奇事物;它在持续的预售中已经筹集了近760万美元,显示出市场的强烈热情。
More than just a bot–WienerAI is your ultimate crypto trading companion.
We’re delighted to share some sneak peeks with our incredible and supportive community. (1/4) pic.twitter.com/kR8ypeJycj
— WienerAI (@WienerDogAI) June 11, 2024
不只是一个迷因:利用AI增强交易
通过集成先进的AI交易工具,WAI超越了其迷因币的地位,与近期因英伟达(Nvidia)亮眼业绩而推动的AI应用激增相契合。这一技术优势有望提升WAI的吸引力和需求。
通过质押获得可观回报
WAI还提供了有吸引力的被动收入途径。其总供应量的20%将用于质押奖励,投资者可以获得高达396%的年化收益率,呈现出稳定收益的丰厚机会。
专家认可
知名加密货币分析师迈克尔·鲁布尔(Michael Wrubel)将WAI评为2024年的顶级加密货币之一,表明早期投资者前景看好。
立即行动:预售即将结束
WAI当前的预售价为$0.00073,预计很快会上涨。距离预售结束仅剩12天多一点,潜在买家应迅速行动,以抓住市场领导地位带来的潜在收益。