Kelp DAO 보안 사건 분석: 공격자가 Kelp 팀을 가장하여 GoDaddy 고객 지원을 설득하여 2-FA 인증을 우회함
ChainCatcher 메시지, 유동성 스테이킹 프로토콜 Kelp DAO가 이전 보안 사건을 회고합니다: 7월 22일 22:30, Kelp의 dApp이 악성 지갑 활동 거래를 표시하기 시작하여 사용자 자금을 탈취하려고 시도했습니다. Kelp 팀은 즉시 대응하여 도메인 서버를 잠그고, 소유권 접근을 복구하며 문제를 해결했습니다.
공격자는 Kelp 팀을 사칭하여 GoDaddy의 고객 지원을 성공적으로 설득하여 2-FA를 우회했습니다. Kelp 팀은 다른 도메인 등록업체로 이전하고 비정상적인 UI 행동에 대한 경고를 강화하는 등 예방 조치를 취하고 있습니다. 소수의 사용자들이 UI 공격으로 인해 자금을 잃었다고 보고했으며, Kelp 팀은 지원을 제공하고 있습니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
