Kelp DAO セキュリティ事件分析:攻撃者が Kelp チームを装って GoDaddy のカスタマーサポートを説得し、2-FA 認証を回避
ChainCatcher のメッセージ、流動的なステーキングプロトコル Kelp DAO は、以前のセキュリティ事件を振り返ります:7月22日 22:30、Kelp の dApp は悪意のあるウォレットの活動取引を表示し、ユーザーの資金を盗もうとしました。Kelp チームは直ちに対応し、ドメインサーバーをロックし、所有権アクセスを回復し、問題を解決しました。
攻撃者は Kelp チームを偽装し、GoDaddy のカスタマーサポートを説得して、2-FA を回避しました。Kelp チームは、別のドメインレジストラへの移行や異常な UI 行動の警告を強化するなどの予防措置を講じています。少数のユーザーが UI 攻撃によって資金を失ったと報告しており、Kelp チームはサポートを提供しています。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
