dYdX交易所发布了关于Squarespace账户被黑导致损失31,000美元的事后分析报告

dYdX是一个著名的加密货币交易所，该交易所在7月23日宣布其3.0版本网站遭到入侵。用户被建议避免访问3.0版本的网站或点击任何链接，直到另行通知。然而，团队向用户保证，4.0版本未受影响，且运行正常。dYdX已发布了一份关于Squarespace账户被黑的详细事后分析报告，概述了事件及其应对措施。该交易所决定更换域名注册商，并继续与SEAL和其他合作伙伴合作，以防止未来的类似事件。

dYdX交易所网站因社会工程攻击被攻破

The domain registrar for https://t.co/Ym1dFLMmm5 (previously Squarespace) has confirmed that on July 23rd, dYdX Trading’s Squarespace account was accessed by unauthorized individuals after they successfully social-engineered Squarespace customer support.

— dYdX (@dYdX) July 25, 2024

根据事后分析报告显示，此次泄露事件发生在未经授权的个人通过对Squarespace客户支持的社会工程攻击，访问了dYdX Trading的Squarespace账户之后。

在交易所域名被劫持的两个小时内，有两名用户损失了共计约31,000美元。dYdX Trading正在与受影响的用户联系，确保他们得到赔偿。

2023年，Squarespace收购了现已倒闭的Google Domains的所有域名，并在几个月内进行了迁移。dYdX Trading拥有的dydx.exchange域名在2024年6月15日被迁移至Squarespace。

7月9日，攻击者获取了dydx.exchange域名的访问权限，并将DNS名称服务器从Cloudflare修改为DDoS-Guard。

这次初步攻击被DNSSEC设置所缓解，阻止了用户访问受感染的网站。dYdX迅速通过更改密码和启用两因素认证（2FA）解决了该问题。

在收到关于类似攻击的加密特定域名的报告后，专注于加密安全的团队SEAL发起了调查。调查发现，攻击者利用了Squarespace上的OAuth漏洞，Squarespace在7月12日解决并修复了该漏洞。

尽管如此，dydx.exchange域名在7月23日再次被攻破。攻击者成功更改了DNS名称服务器并移除了DNSSEC设置，托管了一个恶意网站，诱骗用户转移以太坊和ERC20代币。

在此期间，dYdX与SEAL及其他合作伙伴合作，在Metamask和Phantom等流行的加密钱包上屏蔽恶意网站。尽管采取了这些措施，仍有两名用户在此次攻击中损失了31,000美元。

dYdX交易所从Squarespace账户遭到黑客攻击中恢复

Please see the full post-mortem below.https://t.co/vHSGRZpzpx

— dYdX (@dYdX) July 25, 2024

事后分析进一步显示，攻击者将域名管理员电子邮件设置为以outlook.com结尾的地址，该地址的用户名与dYdX账户上计费管理员的法定名称相似。这表明这次攻击是一次社会工程攻击，因为攻击者使用了一个可信的电子邮件地址。

根据dYdX的说法，与Squarespace的沟通表明，人为错误在账户恢复过程中引发了此次接管。

攻击者绕过了两因素认证（2FA），并在未提供有效安全凭证的情况下修改了账户电子邮件。Squarespace的客户服务在进行这些更改之前，没有尝试联系域名上任何其他列出的管理员。

为了应对此次攻击，dYdX将其域名注册转移到Cloudflare，以增强安全性。转移过程被加急处理，并在六小时内完成。

dYdX确认，由于此次事件，其智能合约、后台系统或dYdX链均未出现安全问题。

https://t.co/Ym1dFLLOwx website has been recovered by dYdX Trading Inc.

Please note that your machine may still be caching the compromised site.

Make sure to clear your cache and restart your browser before connecting to the website.

— dYdX (@dYdX) July 23, 2024

dYdX团队在社交媒体X上发布声明，建议用户在重新连接网站之前清除浏览器缓存并重新启动浏览器，以确保他们没有访问被攻陷的网站。

Wiener AI：由先进人工智能驱动的迷因币

Wiener AI (WAI)，这款以俏皮的腊肠犬为主题并由人工智能驱动的新迷因币，正在吸引大量投资者的关注。

作为趣味与实用性的融合，WAI不仅仅是加密世界中的另一种新奇事物；它在持续的预售中已经筹集了近760万美元，显示出市场的强烈热情。

More than just a bot–WienerAI is your ultimate crypto trading companion.

We’re delighted to share some sneak peeks with our incredible and supportive community. (1/4) pic.twitter.com/kR8ypeJycj

— WienerAI (@WienerDogAI) June 11, 2024

不只是一个迷因：利用AI增强交易

通过集成先进的AI交易工具，WAI超越了其迷因币的地位，与近期因英伟达(Nvidia)亮眼业绩而推动的AI应用激增相契合。这一技术优势有望提升WAI的吸引力和需求。

通过质押获得可观回报

WAI还提供了有吸引力的被动收入途径。其总供应量的20%将用于质押奖励，投资者可以获得高达396%的年化收益率，呈现出稳定收益的丰厚机会。

专家认可

知名加密货币分析师迈克尔·鲁布尔（Michael Wrubel）将WAI评为2024年的顶级加密货币之一，表明早期投资者前景看好。

立即行动：预售即将结束

WAI当前的预售价为$0.00073，预计很快会上涨。距离预售结束仅剩12天多一点，潜在买家应迅速行动，以抓住市场领导地位带来的潜在收益。

购买Wiener AI

The post dYdX交易所发布了关于Squarespace账户被黑导致损失31,000美元的事后分析报告 appeared first on Cryptonews China.