curve.fi Domain dicurigai dibajak, harap jeda interaksi! Saat ini, URL telah diarahkan ke halaman berbahaya, terhubung ke dompet karena takut aset dicuri. (Sinopsis: 7 cara Bitcoin menghasilkan minat, ditambah eksplorasi baru oleh pendiri Curve) (Latar belakang ditambahkan: ZKSync diretas "penyerang mencetak 100 juta token zk"!) Peretas menyingkirkan tangan mereka dan memicu penghapusan mendesak dari bursa seperti Bithumb) Hati-hati! Protokol pertukaran stablecoin Curve Finance sekali lagi melaporkan pelanggaran, dugaan pembajakan DNS (Domain Name System), menyebabkan pengguna diarahkan ke situs web berbahaya. Perusahaan keamanan on-chain Blockaid juga mengeluarkan peringatan bahwa ini adalah "potensi serangan front-end" dan menyarankan pengguna untuk tidak berinteraksi dengan situs web Curve atau menandatangani transaksi apa pun untuk menghindari kerusakan aset. DNS menunjuk ke IP yang salah, penjelajahan pengguna berisiko Tim Curve mengeluarkan peringatan kemarin (12th) pada X, mengatakan bahwa "curve.fi DNS mungkin dibajak, tolong jangan berinteraksi!" Catatan tindak lanjut mencatat bahwa situs tersebut saat ini "menunjuk ke IP yang salah", yang berarti bahwa bahkan jika pengguna pergi ke URL resmi, mereka mungkin terhubung ke halaman berbahaya yang dikendalikan oleh peretas. Meskipun Curve mengatakan bahwa semua kontrak pintar masih aman dan kata sandi serta mekanisme otentikasi dua faktor tidak terpengaruh, karena kerentanan dalam hierarki DNS, pengguna dapat diarahkan ke situs web palsu dan aset dompet yang dicuri setelah mereka mengoperasikan halaman. Tim sekarang telah menghubungi registrar domain untuk menyelidiki penyebabnya dan mencoba mengambil kembali kendali. Meskipun semua kontrak pintar aman, nama domain menunjuk ke situs berbahaya yang dapat menguras dompet Anda! Kami sedang menyelidiki dan bekerja untuk memulihkan akses. Tidak ada tanda-tanda kompromi di pihak kami — Curve Finance (@CurveFinance) 12 Mei 2025 Perusahaan keamanan on-chain Blockaid juga mendeteksi bahwa curve.fi mengeluarkan permintaan abnormal, yang awalnya dinilai sebagai serangan front-end, dan peretas dapat menggunakan tombol situs web, Formulir atau antarmuka penandatanganan mencuri informasi pengguna. Setelah transaksi berbahaya ditandatangani, aset dapat dicuri. Blockaid mengimbau: "Jika terhubung, hindari menandatangani transaksi dan jangan berinteraksi dengan dApps. Kami bekerja sama dengan mitra yang terkena dampak dan akan terus memperbarui." URGENT: Kami telah mendeteksi potensi serangan frontend yang menargetkan @CurveFinance . Jika Anda terhubung, harap jangan menandatangani transaksi dan hindari interaksi dengan dApp sampai masalah teratasi. Kami bekerja sama dengan mitra yang terkena dampak. Pembaruan lebih lanjut segera. — Blockaid (@blockaid_) 12 Mei 2025 Serangan kedua dalam seminggu, keamanan Curve diuji Ini adalah serangan kedua terhadap Curve Finance minggu ini. Pada 6 Mei, akun X resminya diretas, tetapi tim menekankan pada saat itu bahwa itu terbatas pada tingkat akun sosial dan tidak memengaruhi platform lain atau dana pengguna. Namun, dua serangan hanya dalam beberapa hari itu juga membuat masyarakat mempertanyakan ketahanan Curve dalam melindungi infrastruktur kritis. Perlu dicatat bahwa Curve mengalami insiden serupa pada Agustus 2022, ketika peretas mencuri uang pengguna melalui situs web palsu, menyebabkan kerugian. Terlepas dari publikasi laporan insiden berikutnya dan penguatan beberapa mekanisme keamanan, mereka masih terjebak dalam bencana lama, menunjukkan bahwa serangan front-end masih merupakan kelemahan yang tidak dapat diwaspadai oleh protokol DeFi. Ingatkan pengguna bahwa selain audit kontrak, mereka juga harus menjaga tingkat kewaspadaan yang tinggi di sisi situs web. Kemarin, akun resmi @CurveFinance X disusupi. Seperti yang sudah Anda ketahui, akses telah dipulihkan sepenuhnya. Untuk memperjelas: insiden itu terbatas pada akun X. Tidak ada akun Curve lain yang terpengaruh. Tidak ada masalah keamanan yang ditemukan di pihak kami, tidak ada dana pengguna... — Curve Finance (@CurveFinance) 6 Mei 2025 Cerita Terkait Kapitalisasi Pasar Monero Melonjak $1,5 Miliar dalam Satu Hari: Mengapa Peretas Tidak Menyukai Bitcoin Lagi? Peretas mengajari Anda cara menggunakan 0,01 BNB "putih" CZ? Penetrasi Internet terendah di dunia" Mengapa peretas Korea Utara Lazarus begitu kuat? Berulang kali menembus jaring pengaman perusahaan besar, Jalan Lhasa menjadi mesin penghasil uang Kim Jong-un untuk mengembangkan senjata nuklir Perhatian! Kurva "domain dibajak" menunjuk ke situs web palsu, jangan menghubungkan dompet dan menandatangani transaksi apa pun untuk saat ini" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Perhatian! Curve "domain disusupi" mengarah ke situs palsu, jangan sambungkan dompet atau tanda tangani transaksi apapun.
curve.fi Domain dicurigai dibajak, harap jeda interaksi! Saat ini, URL telah diarahkan ke halaman berbahaya, terhubung ke dompet karena takut aset dicuri. (Sinopsis: 7 cara Bitcoin menghasilkan minat, ditambah eksplorasi baru oleh pendiri Curve) (Latar belakang ditambahkan: ZKSync diretas "penyerang mencetak 100 juta token zk"!) Peretas menyingkirkan tangan mereka dan memicu penghapusan mendesak dari bursa seperti Bithumb) Hati-hati! Protokol pertukaran stablecoin Curve Finance sekali lagi melaporkan pelanggaran, dugaan pembajakan DNS (Domain Name System), menyebabkan pengguna diarahkan ke situs web berbahaya. Perusahaan keamanan on-chain Blockaid juga mengeluarkan peringatan bahwa ini adalah "potensi serangan front-end" dan menyarankan pengguna untuk tidak berinteraksi dengan situs web Curve atau menandatangani transaksi apa pun untuk menghindari kerusakan aset. DNS menunjuk ke IP yang salah, penjelajahan pengguna berisiko Tim Curve mengeluarkan peringatan kemarin (12th) pada X, mengatakan bahwa "curve.fi DNS mungkin dibajak, tolong jangan berinteraksi!" Catatan tindak lanjut mencatat bahwa situs tersebut saat ini "menunjuk ke IP yang salah", yang berarti bahwa bahkan jika pengguna pergi ke URL resmi, mereka mungkin terhubung ke halaman berbahaya yang dikendalikan oleh peretas. Meskipun Curve mengatakan bahwa semua kontrak pintar masih aman dan kata sandi serta mekanisme otentikasi dua faktor tidak terpengaruh, karena kerentanan dalam hierarki DNS, pengguna dapat diarahkan ke situs web palsu dan aset dompet yang dicuri setelah mereka mengoperasikan halaman. Tim sekarang telah menghubungi registrar domain untuk menyelidiki penyebabnya dan mencoba mengambil kembali kendali. Meskipun semua kontrak pintar aman, nama domain menunjuk ke situs berbahaya yang dapat menguras dompet Anda! Kami sedang menyelidiki dan bekerja untuk memulihkan akses. Tidak ada tanda-tanda kompromi di pihak kami — Curve Finance (@CurveFinance) 12 Mei 2025 Perusahaan keamanan on-chain Blockaid juga mendeteksi bahwa curve.fi mengeluarkan permintaan abnormal, yang awalnya dinilai sebagai serangan front-end, dan peretas dapat menggunakan tombol situs web, Formulir atau antarmuka penandatanganan mencuri informasi pengguna. Setelah transaksi berbahaya ditandatangani, aset dapat dicuri. Blockaid mengimbau: "Jika terhubung, hindari menandatangani transaksi dan jangan berinteraksi dengan dApps. Kami bekerja sama dengan mitra yang terkena dampak dan akan terus memperbarui." URGENT: Kami telah mendeteksi potensi serangan frontend yang menargetkan @CurveFinance . Jika Anda terhubung, harap jangan menandatangani transaksi dan hindari interaksi dengan dApp sampai masalah teratasi. Kami bekerja sama dengan mitra yang terkena dampak. Pembaruan lebih lanjut segera. — Blockaid (@blockaid_) 12 Mei 2025 Serangan kedua dalam seminggu, keamanan Curve diuji Ini adalah serangan kedua terhadap Curve Finance minggu ini. Pada 6 Mei, akun X resminya diretas, tetapi tim menekankan pada saat itu bahwa itu terbatas pada tingkat akun sosial dan tidak memengaruhi platform lain atau dana pengguna. Namun, dua serangan hanya dalam beberapa hari itu juga membuat masyarakat mempertanyakan ketahanan Curve dalam melindungi infrastruktur kritis. Perlu dicatat bahwa Curve mengalami insiden serupa pada Agustus 2022, ketika peretas mencuri uang pengguna melalui situs web palsu, menyebabkan kerugian. Terlepas dari publikasi laporan insiden berikutnya dan penguatan beberapa mekanisme keamanan, mereka masih terjebak dalam bencana lama, menunjukkan bahwa serangan front-end masih merupakan kelemahan yang tidak dapat diwaspadai oleh protokol DeFi. Ingatkan pengguna bahwa selain audit kontrak, mereka juga harus menjaga tingkat kewaspadaan yang tinggi di sisi situs web. Kemarin, akun resmi @CurveFinance X disusupi. Seperti yang sudah Anda ketahui, akses telah dipulihkan sepenuhnya. Untuk memperjelas: insiden itu terbatas pada akun X. Tidak ada akun Curve lain yang terpengaruh. Tidak ada masalah keamanan yang ditemukan di pihak kami, tidak ada dana pengguna... — Curve Finance (@CurveFinance) 6 Mei 2025 Cerita Terkait Kapitalisasi Pasar Monero Melonjak $1,5 Miliar dalam Satu Hari: Mengapa Peretas Tidak Menyukai Bitcoin Lagi? Peretas mengajari Anda cara menggunakan 0,01 BNB "putih" CZ? Penetrasi Internet terendah di dunia" Mengapa peretas Korea Utara Lazarus begitu kuat? Berulang kali menembus jaring pengaman perusahaan besar, Jalan Lhasa menjadi mesin penghasil uang Kim Jong-un untuk mengembangkan senjata nuklir Perhatian! Kurva "domain dibajak" menunjuk ke situs web palsu, jangan menghubungkan dompet dan menandatangani transaksi apa pun untuk saat ini" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".