KelpDAO安全事件分析:攻击者通过冒充Kelp团队说服GoDaddy的客户支持,绕过了2-FA验证
Kelp DAO 安全事件分析:攻击者冒充 Kelp 团队绕过 GoDaddy 的 2FA 验证
7 月 29 日消息,流动性质押协议 Kelp DAO 回顾了此前的安全事件:7 月 22 日 22:30,Kelp 的 dApp 监测到恶意钱包活动,试图盗取用户资金。Kelp 团队迅速采取行动,锁定域名服务器,恢复所有权访问,并解决了问题。
攻击者通过冒充 Kelp 团队成员,成功说服 GoDaddy 客户支持绕过了 2FA 验证。Kelp 团队正在采取一系列预防措施,包括转移到新的域名注册商和加强异常 UI 行为的警报等。少数用户报告因 UI 攻击而损失资金,Kelp 团队正在提供支持。