Slow Mist: Cuộc tấn công BGP của Balancer vẫn đang tiếp diễn, nên tạm thời ngừng truy cập trang web chính thức của nó.

Odaily Planet Daily News Theo thông tin tình báo của Slow Mist Zone, Balancer đang bị tấn công BGP Hijacking, sau khi truy cập vào trang web liên kết ví, bạn sẽ là đối tượng của các cuộc tấn công lừa đảo. Theo BGP Origin Hijack-17957 của CloudFlare, danh sách nạn nhân ASN chứa AS13335 mà Balancer thuộc về. Hiện tại, khi truy cập trang web này, bạn sẽ nhận được cảnh báo an toàn lừa đảo từ CloudFlare. Sau đây là phân tích của nhóm bảo mật SlowMist về sự cố này: 1. Truy vấn bản ghi độ phân giải DNS của tên miền Balancer.fi (https://bgp.tools/dns/balancer.fi), các địa chỉ trong bản ghi A là 104.21.37.47 và 172.67.203.244. Số vùng BGP AS của hai địa chỉ IP này là AS13335 và AS thuộc về CloudFlare. 2. Theo hồ sơ của CloudFlare (https://radar.cloudflare.com/routing/anomalies/hijack-17957), AS13335 nằm trong danh sách AS bị tấn công bởi BGP Origin Hijack. 3. Người ta phát hiện ra rằng chứng chỉ HTTPS của Balancer.fi đã được thay thế bằng chứng chỉ của kẻ tấn công. 4. Hiện tại, khi truy cập https://app.balancer.fi, bạn sẽ nhận được lời nhắc bảo mật lừa đảo từ CloudFlare. 5. Sau khi phân tích, có mã JavaScript độc hại ở giao diện người dùng của app.balancer.fi (https://app.balancer.fi/js/overchunk.js). 6. Người dùng sử dụng ví để kết nối app.balancer.fi. Đoạn script độc hại sẽ tự động xác định số dư và tiến hành các cuộc tấn công lừa đảo. 7. Sau khi phân tích MistTrack, các địa chỉ độc hại như sau: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000 Nhóm bảo mật SlowMist nhắc nhở người dùng rằng các cuộc tấn công BGP chống lại Balancer vẫn đang tiếp diễn, vui lòng tạm dừng truy cập trang web của Balancer để tránh bị tấn công.