Kelp DAO安全事件分析:攻击者通过冒充Kelp团队来说服Godaddy客户支持,绕过2-FA验证
7月29日,流通性质押协议 Kelp DAO 回顾之前的安全事故:7 月 22 日 22:30,Kelp 的 dApp 开始展示恶意钱夹活动交易,试图窃取客户资金。Kelp 团队立即回应,锁定域名服务器,恢复所有权浏览,解决问题。 攻击者通过假冒 Kelp 团队,成功说服 GoDaddy 绕过了客户的支持 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名服务提供商和加强异常 UI 行为报警等。少数用户报告了原因 UI 攻击和损失资金,Kelp 团队正在给予支持。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!