Coingecko联创：遭到DNS攻击，Squarespace域名注册用户受到影响

7月11日消息，Coingecko联合创始人兼首席运营官Bobby Ong在X平台发文称，目前遭到DNS攻击，Squarespace域名注册用户受到影响，用户请勿交互加密货币，并等待问题解决。Bobby Ong称，几个月前，谷歌将其域名业务出售给了Squarespace，对域名强制迁移并删除了2FA验证，导致该批次域名都存在漏洞，其中一些域名已被劫持。

8月18日消息，Celer Network推出的跨链桥cBridge遭到DNS劫持攻击，Celer Network呼吁用户暂时不要使用cBridge进行资产跨链，并已下线cBridge前端，目前正在调查相关情况。

12月4日消息，Optimism 生态去中心化交易协议 Velodrome 发文称，velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻击，经初步调查，预计与攻击者网站交互的用户损失最高25 万美元。在实施补救措施、测试与用户反馈后，未发现任何与 Velodrome/Aerodrome 和 / 或与注册商相关联的内部 / 外部账户被泄露的痕迹。 此次攻击的根本原因在于攻击者对域名注册商使用社会工程攻击来获取持有域名的帐户的所有权控制权，从而覆盖 2FA 和其他安全机制，导致攻击者能够更改域名服务器，并将合法域名流量导向恶意克隆的 Velodrome/Aerodrome 网站。

10月6日消息，区块链工具箱MCT发布公告表示，近两日有用户反馈使用MCT钱包被盗，今天经排查后发现，因运营商DNS域名劫持，在某种特定条件下有可能会将粘入的私钥上传至一个假冒域名。 MCT提醒称，2023年9月15日至今在MCT输入过私钥的用户，保险起见请尽快将钱包中的余额转走。更多技术细节将会在稍后公告。

7月11日消息，跨链互操作性协议Celer Network在X平台表示：“请不要访问Celer.network和cbridge.Celer.network。我们正在调查一个潜在的DNS域名攻击，该攻击似乎同时袭击了多个项目。Celer系统和资金是安全的。”

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，纠正昨日发布的关于Balancer被攻击事件的分析，他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明，他们认可官方的说法，这是官方域名所用的 DNS 服务商被攻击所致，攻击者修改了 Balancer 有关的 DNS 解析，并下发了新的 https 证书，这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日，余弦团队就Balancer被攻击事件发文表示，Balancer 前端被黑原因：BGP 劫持引发 DNS 后续的静默劫持，篡改了其中一个 js 文件，植入钓鱼恶意代码。