欧易数字货币Web3的直通车

07,262024(UTC)LikeDislikeComment

dYdX是一个著名的加密货币交易所，该交易所在7月23日宣布其3.0版本网站遭到入侵。用户被建议避免访问3.0版本的网站或点击任何链接，直到另行通知。然而，团队向用户保证，4.0版本未受影响，且运行正常。dYdX已发布了一份关于Squarespace账户被黑的详细事后分析报告，概述了事件及其应对措施。该交易所决定更换域名注册商，并继续与SEAL和其他合作伙伴合作，以防止未来的类似事件。

dYdX交易所网站因社会工程攻击被攻破

Thedomainregistrarforhttps://t.co/Ym1dFLMmm5(previouslySquarespace)hasconfirmedthatonJuly23rd,dYdXTrading’sSquarespaceaccountwasaccessedbyunauthorizedindividualsaftertheysuccessfullysocial-engineeredSquarespacecustomersupport.

—dYdX(@dYdX)July25,2024

根据事后分析报告显示，此次泄露事件发生在未经授权的个人通过对Squarespace客户支持的社会工程攻击，访问了dYdXTrading的Squarespace账户之后。

在交易所域名被劫持的两个小时内，有两名用户损失了共计约31,000美元。dYdXTrading正在与受影响的用户联系，确保他们得到赔偿。

2023年，Squarespace收购了现已倒闭的GoogleDomains的所有域名，并在几个月内进行了迁移。dYdXTrading拥有的dydx.exchange域名在2024年6月15日被迁移至Squarespace。

7月9日，攻击者获取了dydx.exchange域名的访问权限，并将DNS名称服务器从Cloudflare修改为DDoS-Guard。

这次初步攻击被DNSSEC设置所缓解，阻止了用户访问受感染的网站。dYdX迅速通过更改密码和启用两因素认证（2FA）解决了该问题。

在收到关于类似攻击的加密特定域名的报告后，专注于加密安全的团队SEAL发起了调查。调查发现，攻击者利用了Squarespace上的OAuth漏洞，Squarespace在7月12日解决并修复了该漏洞。

尽管如此，dydx.exchange域名在7月23日再次被攻破。攻击者成功更改了DNS名称服务器并移除了DNSSEC设置，托管了一个恶意网站，诱骗用户转移以太坊和ERC20代币。

在此期间，dYdX与SEAL及其他合作伙伴合作，在Metamask和Phantom等流行的加密钱包上屏蔽恶意网站。尽管采取了这些措施，仍有两名用户在此次攻击中损失了31,000美元。

dYdX交易所从Squarespace账户遭到黑客攻击中恢复

Pleaseseethefullpost-mortembelow.https://t.co/vHSGRZpzpx

—dYdX(@dYdX)July25,2024

事后分析进一步显示，攻击者将域名管理员电子邮件设置为以outlook.com结尾的地址，该地址的用户名与dYdX账户上计费管理员的法定名称相似。这表明这次攻击是一次社会工程攻击，因为攻击者使用了一个可信的电子邮件地址。

根据dYdX的说法，与Squarespace的沟通表明，人为错误在账户恢复过程中引发了此次接管。

攻击者绕过了两因素认证（2FA），并在未提供有效安全凭证的情况下修改了账户电子邮件。Squarespace的客户服务在进行这些更改之前，没有尝试联系域名上任何其他列出的管理员。

为了应对此次攻击，dYdX将其域名注册转移到Cloudflare，以增强安全性。转移过程被加急处理，并在六小时内完成。

dYdX确认，由于此次事件，其智能合约、后台系统或dYdX链均未出现安全问题。

https://t.co/Ym1dFLLOwxwebsitehasbeenrecoveredbydYdXTradingInc.

Pleasenotethatyourmachinemaystillbecachingthecompromisedsite.

Makesuretoclearyourcacheandrestartyourbrowserbeforeconnectingtothewebsite.

—dYdX(@dYdX)July23,2024

dYdX团队在社交媒体X上发布声明，建议用户在重新连接网站之前清除浏览器缓存并重新启动浏览器，以确保他们没有访问被攻陷的网站。

WienerAI：由先进人工智能驱动的迷因币

WienerAI(WAI)，这款以俏皮的腊肠犬为主题并由人工智能驱动的新迷因币，正在吸引大量投资者的关注。

作为趣味与实用性的融合，WAI不仅仅是加密世界中的另一种新奇事物；它在持续的预售中已经筹集了近760万美元，显示出市场的强烈热情。

Morethanjustabot–WienerAIisyourultimatecryptotradingcompanion.

We’redelightedtosharesomesneakpeekswithourincredibleandsupportivecommunity.(1/4)pic.twitter.com/kR8ypeJycj

—WienerAI(@WienerDogAI)June11,2024

不只是一个迷因：利用AI增强交易

通过集成先进的AI交易工具，WAI超越了其迷因币的地位，与近期因英伟达(Nvidia)亮眼业绩而推动的AI应用激增相契合。这一技术优势有望提升WAI的吸引力和需求。

通过质押获得可观回报

WAI还提供了有吸引力的被动收入途径。其总供应量的20%将用于质押奖励，投资者可以获得高达396%的年化收益率，呈现出稳定收益的丰厚机会。

专家认可

知名加密货币分析师迈克尔·鲁布尔（MichaelWrubel）将WAI评为2024年的顶级加密货币之一，表明早期投资者前景看好。

立即行动：预售即将结束

WAI当前的预售价为$0.00073，预计很快会上涨。距离预售结束仅剩12天多一点，潜在买家应迅速行动，以抓住市场领导地位带来的潜在收益。

购买WienerAI

ThepostdYdX交易所发布了关于Squarespace账户被黑导致损失31,000美元的事后分析报告appearedfirstonCryptonewsChina.