Анализ инцидентов безопасности Kelp DAO: злоумышленники убедили службу поддержки клиентов GoDaddy обойти проверку 2-FA, выдав себя за команду Kelp

Согласно новостям от 29 июля, протокол ставок ликвидности Kelp DAO рассмотрел предыдущие инциденты безопасности: 22 июля в 22:30 приложение Kelp dApp начало отображать вредоносные транзакции активности кошелька в попытке украсть средства пользователей. Команда Kelp отреагировала немедленно, заблокировала серверы имен, восстановила доступ к владению и решила проблему. Злоумышленникам удалось убедить службу поддержки клиентов GoDaddy обойти 2-FA, выдав себя за команду Kelp. Команда Kelp принимает превентивные меры, включая переход к другому регистратору доменов и усиление оповещений о необычном поведении пользовательского интерфейса. Небольшое количество пользователей сообщили о потере средств из-за атак на пользовательский интерфейс, и команда Kelp оказывает поддержку.