This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kelp DAOのセキュリティインシデント分析: 攻撃者はKelpチームを装い、GoDaddyのカスタマーサポートを説得して2FA認証を回避しました
BlockBeatsニュース、7月29日、流動性ステークプロトコルKelp DAOは、以前のセキュリティイベントを振り返っています:7月22日22:30、KelpのdAppは悪意のあるウォレット活動取引を表示し始め、ユーザーの資金を盗もうとしました。 Kelpチームはすぐに対応し、ドメインサーバーをロックし、所有権アクセスを復元し、問題を解決しました。攻撃者はKelpチームを偽装して、2-FAを迂回し、GoDaddyのカスタマーサポートを説得しました。 Kelpチームは他のドメイン登録業者に移行し、異常なUI動作の警告を強化するなどの予防措置を講じています。 少数のユーザーがUI攻撃による資金の損失を報告しましたが、Kelpチームはサポートを提供しています。