Pendiri CoinGecko, Bobby Ong, menjelaskan bahwa setelah Google menjual bisnis domainnya ke Squarespace, autentikasi dua faktor dihapus karena migrasi domain yang dipaksakan.
Pada tanggal 11 Juli, penyelidik keamanan ZachXBT membagikan sebuah unggahan di Telegram yang memperingatkan komunitas untuk menghindari situs web Compound Finance yang telah dialihkan ke situs phishing. Serangan ini menandai kerentanan pertama pada protokol DeFi akibat serangan phishing.
Baca juga Artikel : Situs web, forum, dan sumber belajar online tentang Cryptocurrency
Selanjutnya, Celer Network mengumumkan bahwa mereka juga telah menjadi target serangan serupa, tetapi berhasil menggagalkannya.
Di tengah serangan ini, para profesional Web3 memberikan saran kepada pengguna dan pihak-pihak yang terdampak. Pengembang DefiLlama 0xngmi juga membagikan daftar domain yang rentan terhadap serangan phishing, mencakup lebih dari 100 protokol termasuk Polymarket, dYdX, dan Pendle Finance.
Disarankan untuk tidak melakukan transaksi atau berinteraksi dengan kripto selama beberapa hari ke depan
Menurut Bobby Ong, pendiri CoinGecko, disarankan untuk tidak berinteraksi dengan kripto selama beberapa hari ke depan. Ia menjelaskan bahwa serangan tersebut berasal dari pendaftar domain Squarespace. Ong juga mengklarifikasi bahwa setelah Google menjual bisnis domainnya ke Squarespace, autentikasi dua faktor (2FA) dihapus karena migrasi domain yang dipaksakan.
Masalah rentan domain saat ini menyebabkan komunitas harus menunggu sampai masalah tersebut teratasi sebelum kembali berinteraksi dengan kripto. “Hal terbaik yang dapat dilakukan adalah tidak berinteraksi dengan kripto dan mengambil istirahat selama beberapa hari ke depan sampai semuanya diselesaikan,” tambah Ong.
Baca juga Artikel : Jelajahi berita kripto terbaru yang berdampak pada harga Bitcoin, pergerakan pasar altcoin, dan naik turunnya DeFi dalam rangkuman berita kripto teratas ini!
Pertimbangkan untuk mentransfer ke penyedia domain lain sebagai langkah untuk mengurangi risiko rentan pada domain saat ini.
Peneliti keamanan Samzsun menyarankan bahwa mereka yang terkena dampak pembajakan domain baru-baru ini di Squarespace mungkin harus mempertimbangkan untuk beralih ke penyedia domain lain. Dia merekomendasikan penyedia seperti Cloudflare, Amazon Web Services Route 53, MarkMonitor, dan CSC DBS.
Sementara itu, Matthew Gould, pendiri dan CEO dari penyedia domain Web3, Unstoppable Domains (UD), mengambil kesempatan untuk menjelaskan bagaimana serangan semacam ini dapat dihindari dengan menggunakan domain Web3. Gould menjelaskan:
“Dengan membuat catatan onchain terverifikasi untuk domain, kami dapat menawarkan lapisan perlindungan tambahan yang dapat diperiksa oleh browser dan pihak lain untuk membantu melawan jenis serangan ini.”
Eksekutif tersebut menambahkan bahwa pengguna bahkan dapat mengonfigurasi catatan DNS mereka untuk tidak diperbarui kecuali mereka memberikan tanda tangan onchain yang terverifikasi.
Selain itu, eksekutif tersebut mengusulkan ide untuk melarang pembaruan data tanpa tanda tangan dari dompet. Ini akan memaksa peretas untuk menyerang pendaftar dan pengguna secara terpisah.
“Jadi jika akun UD Anda dibobol, atau UD sebagai pendaftar dibobol, tetapi dompet Anda tidak dibobol, pengguna jahat tidak akan bisa mengubah domain Anda di DNS,” tambah Gould.
Sumber : cointelegraph
