Новости ИБ

DNS-ловушка: как Ambient Finance попала в сети хакеров

После недавней кибератаки, направленной на Ambient Finance — децентрализованную биржу (DEX), платформа заверила пользователей, что их активы и смарт-контракты остаются в безопасности. Тем не менее, Ambient Finance выпустила предупреждение, призывая воздержаться от взаимодействия с интерфейсом сайта до дальнейших уведомлений.

В твите, опубликованном 19 октября, компания подтвердила , что, несмотря на сохранность основной инфраструктуры, атака DNS скомпрометировала интерфейс их сайта.
17 октября хакеры получили несанкционированный доступ к домену Ambient Finance и внедрили вредоносные ссылки, перенаправляя пользователей на страницы, созданные для кражи цифровых активов. Платформа оперативно отреагировала и приостановила использование сайта, призывая пользователей не подключать кошельки и не совершать никаких действий до устранения угрозы.

Ambient Finance подчеркнула, что безопасность пользователей является главным приоритетом, и рекомендовала временно отозвать разрешения на взаимодействие с платформой, пока проводится полное расследование инцидента. В своём заявлении команда отметила, что уже работает с экспертами по безопасности и регистратором доменов, чтобы в ближайшее время нормализовать ситуацию.

Анализ, проведённый Blockaid, показал , что за атакой стояло вредоносное ПО под названием Inferno Drainer, специально разработанное для кражи цифровых активов. Сервер, с которого был запущен взлом, был создан всего за 24 часа до инцидента, что говорит о высокой скорости подготовки атаки.

Ambient Finance была основана в 2021 году и управляет децентрализованной биржей (DEX). В прошлом году платформа привлекла $6 млн в посевном раунде финансирования при поддержке крупных инвесторов, включая Blocktower и Circle Ventures.

Подробнее: Securitylab.ru
Новости