חטיפת DNS: התקפה על Curve Finance

#1 · 23/05/2025, 14:28

ציטוט מ מערכת האתר ב 23/05/2025, 14:28
ב-12 במאי 2025 בשעה 20:55 לפי זמן UTC, האקרים הצליחו להשתלט על מערכת שמות הדומיין (DNS) של Curve Finance באמצעות גישה לרשם הדומיינים. הם הובילו משתמשים לאתר זדוני במטרה לגנוב את ארנקיהם. זה היה המתקפה השנייה באותו שבוע על תשתיות Curve Finance. החוזים החכמים נותרו ללא פגע, והתקיפה התמקדה בשכבת ה-DNS בלבד.

DNS, שהוא מרכיב חשוב באינטרנט, משמש כמעין פנקס טלפונים שמאפשר שימוש בשמות דומיין לקריאה במקום כתובות IP מספריות. הוא ממיר את שמות הדומיין לכתובות IP שהמחשבים צריכים כדי להתחבר.

גם באוגוסט 2022 התקיימה התקפה דומה על Curve Finance, שבה התוקפים יצרו אתרי פיתוי על ידי שינוי הגדרות ה-DNS באמצעות אותו רשם דומיינים, "iwantmyname".

בתקיפת DNS, תוקפים מחליפים את פתרון שאילתות ה-DNS ומפנים את המשתמשים לאתרים מזיקים. הם עושים זאת באופנים שונים כמו ניצול חולשות שרתי DNS, פגיעה בנתבים או גישה לחשבונות רשם דומיינים לשם שינוי רשומות ה-DNS.

ישנם סוגים שונים של חטיפת DNS:
- חטיפת DNS מקומית: נוזקה במחשב המשתמש משנה את הגדרות ה-DNS.
- חטיפת נתב: פגיעה בנתבים לצורך שינוי הגדרות DNS.
- התקפת אדם-בתוך-התיווך: יירוט ושינוי שאילתות בזמן אמת.
- חטיפת רשם: שינוי רשומות DNS באמצעות גישה לחשבון רשם.

כאשר התקיפה קרתה ב-Curve Finance, משתמשים שגלשו לכתובת החוקית עברו בלי לדעת לאתר מזויף ובכך נגרם נזק כלכלי רב למרות שהצד האחורי של האתר נותר מוגן. התוקפים השתלטו על מערכות "iwantmyname" ושינו את ההפניה לדומיין "curve.fi" כך שהמשתמשים הופנו לשרת האקרים. רשם דומיינים אחראי על רישום וניהול שמות הדומיינים באינטרנט.

ב-12 במאי 2025 בשעה 20:55 לפי זמן UTC, האקרים הצליחו להשתלט על מערכת שמות הדומיין (DNS) של Curve Finance באמצעות גישה לרשם הדומיינים. הם הובילו משתמשים לאתר זדוני במטרה לגנוב את ארנקיהם. זה היה המתקפה השנייה באותו שבוע על תשתיות Curve Finance. החוזים החכמים נותרו ללא פגע, והתקיפה התמקדה בשכבת ה-DNS בלבד.

DNS, שהוא מרכיב חשוב באינטרנט, משמש כמעין פנקס טלפונים שמאפשר שימוש בשמות דומיין לקריאה במקום כתובות IP מספריות. הוא ממיר את שמות הדומיין לכתובות IP שהמחשבים צריכים כדי להתחבר.

גם באוגוסט 2022 התקיימה התקפה דומה על Curve Finance, שבה התוקפים יצרו אתרי פיתוי על ידי שינוי הגדרות ה-DNS באמצעות אותו רשם דומיינים, "iwantmyname".

בתקיפת DNS, תוקפים מחליפים את פתרון שאילתות ה-DNS ומפנים את המשתמשים לאתרים מזיקים. הם עושים זאת באופנים שונים כמו ניצול חולשות שרתי DNS, פגיעה בנתבים או גישה לחשבונות רשם דומיינים לשם שינוי רשומות ה-DNS.

ישנם סוגים שונים של חטיפת DNS:
- חטיפת DNS מקומית: נוזקה במחשב המשתמש משנה את הגדרות ה-DNS.
- חטיפת נתב: פגיעה בנתבים לצורך שינוי הגדרות DNS.
- התקפת אדם-בתוך-התיווך: יירוט ושינוי שאילתות בזמן אמת.
- חטיפת רשם: שינוי רשומות DNS באמצעות גישה לחשבון רשם.

כאשר התקיפה קרתה ב-Curve Finance, משתמשים שגלשו לכתובת החוקית עברו בלי לדעת לאתר מזויף ובכך נגרם נזק כלכלי רב למרות שהצד האחורי של האתר נותר מוגן. התוקפים השתלטו על מערכות "iwantmyname" ושינו את ההפניה לדומיין "curve.fi" כך שהמשתמשים הופנו לשרת האקרים. רשם דומיינים אחראי על רישום וניהול שמות הדומיינים באינטרנט.