Kelpdao安全事件分析:攻击者冒充Kelp团队说服Godady客户支持,绕过2-FA验证

FA 事件 分析 团队 支持 2024-07-29 45
7月29日,流通性质押协议 Kelp DAO 回顾之前的安全事故:7 月 22 日 22:30,Kelp 的 dApp 开始展示恶意钱夹活动交易,试图窃取客户资金。Kelp 团队立即回应,锁定域名服务器,恢复所有权浏览,解决问题。 攻击者通过假冒 Kelp 团队,成功说服 GoDaddy 绕过了客户的支持 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名服务提供商和加强异常 UI 行为报警等。少数用户报告了原因 UI 攻击和损失资金,Kelp 团队正在给予支持。
相关推荐