Kelp DAO安全事件分析:攻击者通过冒充Kelp团队说服GoDaddy的客户支持,绕过2-FA验证
网络 阅读: 2024-07-29 17:02:49
本站 消息,7 月 29 日,流动性质押协议 Kelp DAO 对此前安全事件进行回顾:7 月 22 日 22:30,Kelp 的 dapp 开始显示恶意钱包活动交易,试图盗取用户资金。Kelp 团队立即响应,锁定了域名服务器,恢复了所有权访问,并解决了问题。
攻击者通过冒充 Kelp 团队,成功说服 GoDaddy 的客户支持,绕过了 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名注册商和加强异常 UI 行为的警报等。少数用户报告了因 UI 攻击而损失资金,Kelp 团队正在提供支持。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/bixun/667697.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
