Phân tích sự cố bảo mật Kelp DAO: Những kẻ tấn công đã thuyết phục bộ phận hỗ trợ khách hàng của GoDaddy bỏ qua xác minh 2-FA bằng cách mạo danh nhóm Kelp

Odaily Thông tin Planet Daily Vào ngày 29 tháng 7, giao thức đặt cược thanh khoản Kelp DAO đã xem xét các sự cố bảo mật trước đó: Vào lúc 22:30 ngày 22 tháng 7, dApp của Kelp bắt đầu hiển thị các giao dịch hoạt động ví độc hại nhằm cố gắng đánh cắp tiền của người dùng. Nhóm Kelp đã phản hồi ngay lập tức, khóa máy chủ tên, khôi phục quyền truy cập quyền sở hữu và giải quyết vấn đề. Những kẻ tấn công đã thuyết phục thành công bộ phận hỗ trợ khách hàng của GoDaddy bỏ qua 2-FA bằng cách mạo danh nhóm Kelp. Nhóm Kelp đang thực hiện các biện pháp phòng ngừa, bao gồm chuyển sang công ty đăng ký tên miền khác và tăng cường cảnh báo về hành vi giao diện người dùng bất thường. Một số ít người dùng đã báo cáo việc mất tiền do các cuộc tấn công vào giao diện người dùng và nhóm Kelp đang cung cấp hỗ trợ.