Análise do incidente de segurança da Kelp DAO: O atacante conseguiu contornar a verificação em duas etapas convencendo o suporte ao cliente da GoDaddy, fingindo ser a equipe da Kelp.
BlockBeats News, em 29 de julho, a Liquidezstakeprotocolo Kelp DAO revisou o incidente de segurança anterior: às 22h30 de 22 de julho, o dApp da Kelp começou a exibir atividades de Carteira maliciosas, tentando roubar os fundos dos usuários. A equipe da Kelp respondeu imediatamente, bloqueou os servidores de domínio, recuperou o acesso de propriedade e resolveu o problema. O invasor conseguiu contornar a autenticação de dois fatores (2-FA) ao se passar pela equipe da Kelp e convencer o suporte ao cliente da GoDaddy. A equipe da Kelp está tomando medidas preventivas, incluindo a transferência para outro registrador de domínio e o fortalecimento dos alertas para comportamentos de IU anormais. Alguns usuários relataram perda de fundos devido a ataques de IU e a equipe da Kelp está fornecendo suporte.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Análise do incidente de segurança da Kelp DAO: O atacante conseguiu contornar a verificação em duas etapas convencendo o suporte ao cliente da GoDaddy, fingindo ser a equipe da Kelp.
BlockBeats News, em 29 de julho, a Liquidezstakeprotocolo Kelp DAO revisou o incidente de segurança anterior: às 22h30 de 22 de julho, o dApp da Kelp começou a exibir atividades de Carteira maliciosas, tentando roubar os fundos dos usuários. A equipe da Kelp respondeu imediatamente, bloqueou os servidores de domínio, recuperou o acesso de propriedade e resolveu o problema. O invasor conseguiu contornar a autenticação de dois fatores (2-FA) ao se passar pela equipe da Kelp e convencer o suporte ao cliente da GoDaddy. A equipe da Kelp está tomando medidas preventivas, incluindo a transferência para outro registrador de domínio e o fortalecimento dos alertas para comportamentos de IU anormais. Alguns usuários relataram perda de fundos devido a ataques de IU e a equipe da Kelp está fornecendo suporte.