Indholdsfortegnelse
Layerswap ramt af domain hijacking og phishing-angreb, lover at refundere brugere
På platformen Layerswap, der letter cryptocurrency-overførsler mellem centraliserede børser og lag-2-blockchains, blev der begået et domain hijacking-angreb, der resulterede i et phishing-angreb, der stjal cirka $100.000 værd af crypto-aktiver fra omkring 50 brugere.
Den 20. marts kl. ca. 19:40 UTC blev det bemærket, at Layerswaps domæne layerswap.io var genstand for et stort sikkerhedsbrud. Angrebet startede, da ondsindede aktører kompromitterede Layerswaps GoDaddy-konto, hvilket tillod dem at ændre domænets DNS-indstillinger. Domain-hijacking tillod hackere at omdirigere trafikken til et phishing-site, når brugere forsøgte at få adgang til Layerswaps hjemmeside.
Angriberne ændrede også domænens ejers e-mailadresse, hvilket gav dem fuld kontrol over DNS og tilknyttede e-mailtjenester. Denne uautoriserede adgang førte til et forsøg på at nulstille Layerswaps X-konto-adgangskode kl. 19:42 UTC. Nulstillingsprocessen for adgangskoden til X-kontoen krævede ikke totrinsbekræftelse (2FA).
Takket være 2FA på Layerswaps X-konto-login forhindrede dette både firmaet og angriberne i at få adgang til kontoen på trods af nulstillingsforsøget. Imidlertid resulterede kompromitteringen af domænet i, at der blev vist et phishing-site for brugerne, hvilket førte til, at cirka 50 personer faldt offer for svindlen og samlet set mistede ca. $100.000 værd af aktiver.
Kl. 19:45 kontaktede Layerswap straks GoDaddy Support for øjeblikkelig bistand. Imidlertid oplevede de forsinkelser i svaret. GoDaddy indikerede oprindeligt en svartid på 12 timer, som senere blev reduceret til 3 timer. Dette forsinkede svar fra domæneregistraren tillod hackeren at opretholde kontrollen over domænet i en længere periode.
Kl. ca. 22:21 modtog Layerswap instruktioner fra GoDaddy om at nulstille kontoadgangskoden. Imidlertid, da de forsøgte at nulstille adgangskoden, fandt de kontoen låst, og angriberne havde endnu engang ændret e-mailadressen, der var tilknyttet kontoen.
Til alt held havde Layerswap genindvundet adgang til deres GoDaddy-konto kl. 23:07 UTC. Dette tillod dem at ophæve hackerens ændringer og få kontrol over deres domæne.
I respons til konsekvenserne for de berørte brugere har Layerswap truffet proaktive foranstaltninger. Virksomheden refunderer fuldt ud de berørte brugere og tilbyder yderligere 10% som kompensation for ulejligheden forårsaget af sikkerhedsbruddet.
Crypto Svindlere stadig aktive: $46 millioner tabt i februar trods færre store ofre
Ifølge en rapport fra Cryptonews afslørede det anti-svindel-løsningsselskab Scam Sniffer, at februar 2024 blev vidne til et betydeligt tab på $46,86 millioner i kryptovaluta på grund af svindel. Rapporten fremhævede, at over 57.000 personer blev ofre for forskellige phishing-svindelnumre i løbet af denne periode. Interessant nok var der en markant 75% nedgang i ofre, der mistede over $1 million sammenlignet med januar 2024.
Blandt de samlede tab tegnede Ethereum-mainnet sig for mere end $36,2 millioner, hvilket udgjorde 78% af de samlede udnyttelser i februar. Derudover udgjorde Ethereum-blockchain-brugere den største gruppe ofre og nåede op på 25.029 personer.
Det er værd at bemærke, at der den 15. februar blev mistet mere end $6,2 millioner i digitale aktiver på en enkelt dag, hvilket indikerer en mærkbar stigning i svindelaktiviteter den dag.
I marts stod det decentrale finansierings (DeFi) aggregator ParaSwap over for en betydelig sårbarhed i deres nyimplementerede Augustus v6-kontrakt. Selvom ParaSwap øjeblikkeligt handlede for at rulle v6-kontrakten tilbage og advarede brugere om at træffe nødvendige forholdsregler, lykkedes det en hacker at hæve midler for cirka $24.000 fra fire forskellige adresser. Dette påvirkede 386 adresser og fik protokollen til at opfordre brugere til at rapportere eventuelle uregelmæssige tab af midler under den indledende undersøgelse.