慢雾:balancer.fi は BGP ハイジャック攻撃を受けています
ChainCatcher のメッセージによると、SlowMist の情報では、balancer.fi が BGPHijacking 攻撃を受けており、このウェブサイトにアクセスしてウォレットをリンクするとフィッシング攻撃に遭う可能性があります。CloudFlare の BGP Origin Hijack-17957 によると、ASNs の被害者リストには balancer.fi に属する AS13335 が含まれています。現在、このウェブサイトにアクセスすると CloudFlare のフィッシングセキュリティ警告が表示されます。
以下は SlowMist セキュリティチームによる今回の事件の分析です:
- ドメイン名 balancer.fi の DNS 解決記録を確認しました(https://bgp.tools/dns/balancer.fi)。A レコードのアドレスは 104.21.37.47 と 172.67.203.244 です。この二つの IP アドレスの所属 BGP AS 番号は AS13335 であり、この AS は CloudFlare に属しています。
- CloudFlare の記録によると(https://radar.cloudflare.com/routing/anomalies/hijack-17957)、AS13335 は BGP Origin Hijack 攻撃の AS リストに含まれています。
- balancer.fi の HTTPS 証明書が攻撃者の証明書に置き換えられていることが判明しました。
- 現在、https://app.balancer.fi にアクセスすると CloudFlare のフィッシングセキュリティ警告が表示されます。
- 分析の結果、app.balancer.fi のフロントエンドには悪意のある JavaScript コードが存在します( https://app.balancer.fi/js/overchunk.js)。
- ユーザーがウォレットを使って app.balancer.fi に接続すると、悪意のあるスクリプトが自動的に残高を判断しフィッシング攻撃を行います。
- MistTrack の分析により、悪意のあるアドレスは以下の通りです:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000
0x645710Af050E26bB96e295bdfB75B4a878088d7E
0x0000626d6DC72989e3809920C67D01a7fe030000
SlowMist セキュリティチームはユーザーに対し、現在 balancer に対する BGP 攻撃が継続中であるため、balancer のウェブサイトへのアクセスを一時停止し、攻撃を避けるように警告しています。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
関連タグ
