【今回のニュースの要点】
- 複数の仮想通貨関連ウェブサイトでドメインを乗っ取るハッキング被害が発生
- 「Compound Finance」や「Celer Network」などのプロジェクトで被害報告有り
- Squarespaceに関連するドメイン名を標的にしているとの報告
- 影響を受ける可能性のあるウェブサイトは120以上
- メタマスクは既知のウェブサイトで警告を発する対策を講じている
- 今後も被害が拡大する可能性があるため注意・警戒が必要
ドメインを乗っ取るハッキング被害が発生
分散型金融(DeFi)などを展開している複数の仮想通貨関連プロジェクトの公式ウェブサイトが、ドメインを乗っ取るハッキング被害に遭っていることがWeb3セキュリティ企業「Blockaid」の報告で明らかになりました。
今回の攻撃では「Compound Finance」や「Celer Network」などのプロジェクトが被害を受けており、フィッシングサイトにリダイレクトされるため、問題が解決するまではウェブサイトにアクセスしたり、リンクをクリックしたりしないようにと注意喚起がなされています。
⚠️ 現在進行中の状況 – 複数のDeFiフロントエンドがハイジャックのリスクにさらされており、過去24時間以内にCompound FinanceやCeler Networkなどのプロジェクトがハッキング被害に遭っています。
詳細がわかり次第、このスレッドで更新していきます。
影響を受ける可能性のあるプロジェクトリスト
その後の調査では、今回のハッキングが有名なホームページ作成サービスSquarespace(スクエアスペース)に関連するドメイン名を標的にしたものであることが報告されています。
そのため、攻撃の影響を受ける可能性があるプロジェクトの数は120以上にのぼることで、具体的には以下のようなプロジェクトのドメインへのアクセスは避けた方がいいと伝えられています。
- celer.network
- pendle.finance
- karak.network
- compound.finance
- hyperliquid.xyz
- dydx.exchange
- thorchain.com
- threshold.network
- nostra.finance
- axelar.network
- ariesmarkets.xyz
- amnis.finance
- mendi.finance
- vertexprotocol.com
- hop.exchange
- polymarket.com
- ouchi.finance
- cellana.finance
- orderly.network
- aftermath.finance
- yieldyak.com
- evaa.finance
- idle.finance
- aftermath.finance
- term.finance
- steer.finance
- wrapped.com
- bitcow.xyz
- hover.market
- herewallet.app
- pooltogether.com
- xwin.finance
- flat.money
- kokonutswap.finance
- mstable.org
- klaybank.org
- premia.finance
- port.finance
- antfarm.finance
- sailingprotocol.org
- d8x.exchange
- pooltogether.com
- apricot.one
- tbtc.network
- saddle.finance
- toucan.earth
- yieldyak.com
- lockon.finance
- aloe.capital
- starlay.finance
- unsheth.xyz
- definix.com
- stcelo.xyz
- satoshiprotocol.org
- fractional.art
- stabble.org
- kagla.finance
- sonne.finance
- dackieswap.xyz
- 88mph.app
- ion.wtf
- rift.finance
- tashi.finance
- premia.finance
- layer2.finance
- dackieswap.xyz
- liquidfinance.xyz
- tranche.finance
- phoenixfi.app
- fodl.finance
- sailingprotocol.org
- snowswap.org
- rskswap.com
- muuu.finance
- sense.finance
- aux.exchange
- loanshark.tech
- option.dance
- viamover.com
- metastreet.xyz
- chainlist.org
- jibswap.com
- mare.finance
- blastbrrr.com
- unifiprotocol.com
- auragi.finance
- summitdefi.com
- kassandra.finance
- mozaic.finance
- archimedesfi.com
- 3xcalibur.com
- dirac.finance
- thedragonslair.farm
- thegeniustoken.com
- esper.finance
- astrofi.org
- ohmycrypt.com
- xbank.finance
- nirvana.finance
- mare.finance
- thorchain.org
- olympusdao.finance
- avalaunch.app
- syncbond.com
- gyro.money
- rvrs.app
- tempus.finance
- rare.fyi
- ferrum.network
- looksrare.org
- ratio.finance
- opulous.org
- nftearth.exchange
- pxswap.xyz
- aptoslabs.com
- unifiprotocol.com
- foundation.app
- florence.finance
- near.org
- safe.global
- mantadao.app
- meowl.xyz
- aftermath.finance
- litecoin.org
- flare.network
- tna-btc.com
現在、ハッキングされる危険性のあるSquarespace関連のドメインリスト(部分的)を作成しました。
メタマスク利用者には警告が表示される模様
今回のハッキング被害についてはすでに一部で対策が取られているとのことで、有名な仮想通貨ウォレットであるMetaMask(メタマスク)では、今回の攻撃に関連している把握済みのウォレットで取引しようとした場合に「Blockaidからの警告」が表示されると報告されています。
メタマスクを利用している場合、今回の攻撃に関連している既知のサイトで取引しようとすると、Blockaidからの警告が表示されます。
MetaMask(メタマスク)ではすでに既知のサイトに対する対策が講じられているとのことですが、把握できていないウェブサイトでは警告が表示されない可能性もあり、今後新たな被害が出てくる可能性もあるため、しばらくの間は注意・警戒が必要です。