Kelp DAO セキュリティ事件分析：攻撃者が Kelp チームを装って GoDaddy のカスタマーサポートを説得し、2-FA 認証を回避

9月 11, 2024 22:17:08

に共有します

ChainCatcher のメッセージ、流動的なステーキングプロトコル Kelp DAO は、以前のセキュリティ事件を振り返ります：7月22日 22:30、Kelp の dApp は悪意のあるウォレットの活動取引を表示し、ユーザーの資金を盗もうとしました。Kelp チームは直ちに対応し、ドメインサーバーをロックし、所有権アクセスを回復し、問題を解決しました。

攻撃者は Kelp チームを偽装し、GoDaddy のカスタマーサポートを説得して、2-FA を回避しました。Kelp チームは、別のドメインレジストラへの移行や異常な UI 行動の警告を強化するなどの予防措置を講じています。少数のユーザーが UI 攻撃によって資金を失ったと報告しており、Kelp チームはサポートを提供しています。

(ソースリンク)