21/09/2023 08:01 read

Các công ty bảo mật blockchain SlowMist và CertiK cũng tin rằng công cụ rút tiền điện tử Angel Drainer có liên quan đến vụ khai thác ước tính trị giá 238.000 USD.

Nhóm đứng đằng sau Balancer, một nhà tạo lập thị trường tự động dựa trên Ethereum, tin rằng một cuộc tấn công kỹ thuật xã hội nhằm vào nhà cung cấp dịch vụ DNS của họ là nguyên nhân khiến giao diện người dùng trang web của họ bị xâm phạm vào ngày 19 tháng 9, dẫn đến ước tính khoảng 238.000 USD tiền điện tử bị đánh cắp.

Sau khi điều tra, rõ ràng đây là một cuộc tấn công kỹ thuật xã hội nhằm vào EuroDNS, công ty đăng ký tên miền được sử dụng cho các TLD .fi, công ty giải thích trong một bài đăng X ngày 20 tháng 9.

Khoảng 8 giờ sau cảnh báo đầu tiên về cuộc tấn công, Balancer cho biết tổ chức tự trị phi tập trung (DAO) của họ đang tích cực giải quyết cuộc tấn công DNS và đang nỗ lực khôi phục giao diện người dùng Balancer.

Vào lúc 5:45 chiều UTC ngày 20 tháng 9, Balancer cho biết họ đã thành công trong việc bảo mật miền và đưa nó trở lại dưới sự kiểm soát của Balancer DAO. Nó cũng xác nhận rằng các tên miền phụ app.balancer.fi và các Balancer.fi khác vẫn an toàn để sử dụng lại.

After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.

We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.

[2/2]
— Balancer (@Balancer) September 20, 2023

Tuy nhiên, họ đề xuất bất kỳ dự án nào khác sử dụng cùng tên miền cấp cao nhất nên cân nhắc việc chuyển sang một nhà đăng ký an toàn hơn.

EuroDNS là nhà đăng ký tên miền và nhà cung cấp dịch vụ DNS có trụ sở tại Luxembourg. Cointelegraph đã liên hệ với EuroDNS để bình luận.

Angel Drainer có liên quan

Các công ty bảo mật blockchain SlowMist và CertiK đã báo cáo rằng kẻ tấn công đã sử dụng các hợp đồng lừa đảo Angel Drainer.

SlowMist cho biết những kẻ khai thác đã tấn công trang web Balancer thông qua việc chiếm quyền điều khiển Giao thức cổng biên giới — một quá trình mà tin tặc chiếm quyền kiểm soát địa chỉ IP bằng cách làm hỏng các bảng định tuyến internet.

Sau đó, tin tặc đã xúi giục người dùng phê duyệt và chuyển tiền thông qua chức năng transferFrom sang trình khai thác Balancer.

Hacker mà SlowMist tin rằng có thể có liên quan đến Nga, đã kết nối một số địa chỉ Ether (ETH) bị đánh cắp với Bitcoin (BTC) thông qua THORChain trước khi kết nối ETH trở lại Ethereum, công ty bảo mật blockchain SlowMist giải thích vào ngày 20 tháng 9. 20.

SlowMist đã tuyên bố trong một bài đăng trước đó rằng hacker đã chuyển khoảng 15 Ether được bọc (wETH.e) trên blockchain Avalanche.

Balancer Hack Update

So far, we have the following findings about the @Balancer exploiter:

1/ The attacker’s fee came from the phishing group #AngelDrainer. In other words, after the attacker (AngelDrainer) attacked the website via BGP hijacking, then induced users to… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) September 20, 2023

Trong khi đó, bất chấp việc Balancer đã xác nhận các miền phụ của mình, Balancer.fi hiện vẫn an toàn, các lượt truy cập vào trang web vẫn hiển thị cảnh báo Trang web lừa đảo trước khi cố gắng truy cập trang web Balancer.