Kelp DAO安全事件分析:攻擊者通過(guò)冒充Kelp團(tuán)隊(duì)來(lái)說(shuō)服Godaddy客戶支持,繞過(guò)2-FA驗(yàn)證
7月29日,流通性質(zhì)押協(xié)議 Kelp DAO 回顧之前的安全事故:7 月 22 日 22:30,Kelp 的 dApp 開(kāi)始展示惡意錢夾活動(dòng)交易,試圖竊取客戶資金。Kelp 團(tuán)隊(duì)立即回應(yīng),鎖定域名服務(wù)器,恢復(fù)所有權(quán)瀏覽,解決問(wèn)題。 攻擊者通過(guò)假冒 Kelp 團(tuán)隊(duì),成功說(shuō)服 GoDaddy 繞過(guò)了客戶的支持 2-FA。Kelp 團(tuán)隊(duì)正在采取預(yù)防措施,包括轉(zhuǎn)移到另一個(gè)域名服務(wù)提供商和加強(qiáng)異常 UI 行為報(bào)警等。少數(shù)用戶報(bào)告了原因 UI 攻擊和損失資金,Kelp 團(tuán)隊(duì)正在給予支持。
版權(quán)聲明:本站所有文章皆是來(lái)自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除!
