据外媒消息称,近日国外一家Web3平台Galxe的网站遭受DNS攻击,导致访问该网站的用户被重定向至一个受攻击者控制的钓鱼网站,从而导致部分用户的个人信息遭到泄露,钱包被转移,财产发生损失。
Galxe是一个Web3 凭证数据网络任务平台,用户在链上的交互行为被记录下来,完成交互获得凭证NFT。在近日,有多位社区用户称使用钱包授权Web3凭证数据网络Galxe平台后,资产被盗。
Galxe在接到用户反馈后核实发现,Galxe的官方网站遭到了DNS劫持攻击而遭到破坏,黑客将访问Galxe网站的用户诱导至一个钓鱼网站从而窃取用户的个人信息和财产。
Galxe团队表示:“我们通过我们的 Dynadot 账户检测到影响‘galxe.com’ DNS 记录的安全漏洞。在我们解决问题期间,请不要通过所有渠道访问该网站”。
什么是DNS劫持?
DNS劫持又称域名劫持,攻击者通过缓存投毒、NS篡改等手段,对网站的正常解析进行修改,将域名由正常的IP指向修改为受攻击者控制的IP地址。用户通过域名访问网站,在正常情况下会跳转到与该域名对应的正常服务器IP,但遭受DNS劫持后,用户访问域名就会跳转到一个虚假的IP地址中或者不存在的IP。
如果攻击者利用这个虚假的IP地址创建一个与原网站高度相似的钓鱼网站,用户在无感知的情况下,根本无法分辨,就可能将姓名、身份证号、账号、密码等重要信息填写在这个虚假的钓鱼网站中,从而造成信息的泄露,财产的损失。
DNS劫持有哪些危害?
DNS劫持是DNS攻击中最常见的一种形式,其所带来的影响和破坏是非常严重的。对网站而言,DNS劫持会造成网站流量的大量流失,进而影响业务的正常开展,对网站持有者的经济利益造成严重损害。对用户而言,DNS劫持难以预防和分辨,用户在被劫持的过程中,很容易导致个人信息和财产的损失,进一步影响用户对网站的信任度,对网站的信誉和权威造成损害。
如何预防DNS劫持?
1.为域名管理平台设置高强度密码,避免攻击者通过掌控管理平台权限,获取域名权限,从而修改域名解析记录,实施域名劫持攻击。
2.可以为域名设置域名锁,锁定域名状态,进入锁定状态后,修改域名解析必须通过服务商来审核完成,从而有效避免攻击者对DNS记录进行篡改,提升域名解析安全。
3.定期检查域名账户信息、域名whois信息,查看事件管理器,清理Web网点中存在的可疑文件。每天检查网站索引和外链信息,有异常一定要检查清楚。
4.通过设置较小的TTL值,让递归服务器在较短时间内向权威发起解析请求,实时获得最新的解析记录,从而降低DNS缓存投毒的可能,能够有效防止DNS劫持。
5.采用DNS安全扩展协议 (DNSSEC),对DNS记录进行数字签名,确保DNS应答报文的真实性和完整性,避免用户被重定向至非预期地址,能够有效应对各种形式的DNS篡改。
6.选择正规专业的DNS服务商,可以获得性能较为强大的域名解析和域名监测服务,及时发现域名异常状态并快速解决。国科云采用最新域名安全监测系统,针对用户域名状态进行24小时无缝监测,第一时间发现问题,并及时做出响应,时刻为用户的域名安全保驾护航。
国科云解析采用高防DNS、DNSSEC、健康监测等全新技术,能够实时监测域名健康状态,抵御DDoS攻击、DNS缓存投毒、DNS劫持等常见的DNS攻击手段。此外,国科云解析在解析速度、安全性和稳定性等方面均有了显著提升,能够实现智能解析、宕机切换、抗攻击、高防护等复杂网络环境下的解析安全需求,可以为广大政府机关和企业提供更安全、可靠、快速、专业的权威解析服务。
相关推荐:
