Kelp DAO 보안 사건 분석: 공격자가 Kelp 팀을 가장하여 GoDaddy 고객 지원을 설득하여 2-FA 인증을 우회함

ChainCatcher 메시지, 유동성 스테이킹 프로토콜 Kelp DAO가 이전 보안 사건을 회고합니다: 7월 22일 22:30, Kelp의 dApp이 악성 지갑 활동 거래를 표시하기 시작하여 사용자 자금을 탈취하려고 시도했습니다. Kelp 팀은 즉시 대응하여 도메인 서버를 잠그고, 소유권 접근을 복구하며 문제를 해결했습니다.

공격자는 Kelp 팀을 사칭하여 GoDaddy의 고객 지원을 성공적으로 설득하여 2-FA를 우회했습니다. Kelp 팀은 다른 도메인 등록업체로 이전하고 비정상적인 UI 행동에 대한 경고를 강화하는 등 예방 조치를 취하고 있습니다. 소수의 사용자들이 UI 공격으로 인해 자금을 잃었다고 보고했으며, Kelp 팀은 지원을 제공하고 있습니다.