" Веб-сайт криптовалютной биржи dYdX версии 3.0 был «скомпрометирован», согласно сообщению команды биржи в социальной сети от 23 июля.
Однако команда заявила, что версия 4.0 на отдельном блокчейне на основе Cosmos SDK не была скомпрометирована и работает нормально. Пользователей предупреждают, что им не следует «посещать веб-сайт версии 3 или нажимать какие-либо ссылки до дальнейшего уведомления».
Источник: dYdX.
Компания dYdX подтвердила, что смарт-контракты приложения не были скомпрометированы. Затрагивается только пользовательский интерфейс, поэтому внесенные в настоящее время средства не должны подвергаться риску, а сайт не следует использовать для попыток вывода средств.
Пользовательский интерфейс dYdX v3 находится по адресу dydx.exchange.
Попытка подключиться к взломанному веб-сайту с помощью тестовой учетной записи Ethereum, на которой не было баланса, не увенчалась успехом. В ответ сайт выдал ошибку:
«Ваш кошелек не подходит. Что-то пошло не так. Пожалуйста, попробуйте еще раз с активным кошельком».
Сообщение об ошибке взломанного сайта dYdX. Источник: dydx.exchange
Аналогичное сообщение об ошибке было показано в фальшивом фишинговом мошенничестве Collab.land, о котором жертва сообщила еще в феврале. Это была более ранняя афера, которая, по-видимому, заключалась в проверке баланса кошелька пользователя после его подключения к сайту. Если в кошельке не было баланса, пользователю предлагалось повторить попытку с «активным кошельком».
Если пользователь затем подключался к кошельку, в котором хранились средства, ему отправлялся запрос на подпись. Если пользователь подписывал этот запрос, его аккаунт опустошался.
Взломанная версия сайта dYdX, похоже, работает аналогичным образом.
На момент публикации команда не предоставила дополнительной информации о том, как злоумышленнику удалось получить контроль над доменным именем приложения. Однако в последнее время попытки взлома службы доменных имен (DNS) протоколов Web3 стали обычным явлением.
11 июля интерфейсы Compound Finance и Celer Network подверглись DNS-атаке, и злоумышленник успешно перенаправил веб-сайт Compound на вредоносный веб-сайт, который также пытался красть токены из кошельков пользователей.
