This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
注意!Curve「ドメインがハッキングされました」偽サイトに指す、ウォレットに接続せず、取引に署名しないでください。
curve.fi ドメインが乗っ取られた疑いがある場合は、対話を一時停止してください! 現在、URLは悪意のあるページを指しており、盗まれた資産を恐れてウォレットに接続しています。 (あらすじ:ビットコインが興味を引く7つの方法に加えて、Curveの創設者による新たな探求)(背景が追加されました:ZKSyncがハッキングされた「攻撃者は1億zkトークンを鋳造しました」! ハッカーは手を離し、Bithumbなどの取引所から緊急のテイクダウンを引き起こします)注意してください! ステーブルコイン交換プロトコルのCurve Financeは、DNS(Domain Name System)のハイジャックが疑われる侵害を再び報告し、ユーザーが悪意のあるWebサイトに誘導されました。 オンチェーンセキュリティ会社のBlockaidも、これは「潜在的なフロントエンド攻撃」であると警告を発し、資産への損害を避けるためにCurveのWebサイトとやり取りしたり、取引に署名したりしないようユーザーにアドバイスしました。 DNSが間違ったIPを指している、ユーザーのブラウジングは危険です Curveチームは昨日(12日)、Xに「curve.fi DNSが乗っ取られる可能性があるため、対話しないでください!」と警告を発しました。フォローアップノートには、サイトが現在「間違ったIPを指している」と記載されており、ユーザーが公式URLにアクセスしても、ハッカーが制御する悪意のあるページに接続されている可能性があります。 Curveは、すべてのスマートコントラクトは依然として安全であり、パスワードと2要素認証メカニズムは影響を受けないと述べていますが、DNS階層の脆弱性により、ユーザーがページを操作すると、偽のWebサイトに誘導され、ウォレット資産が盗まれる可能性があります。 チームは現在、ドメインレジストラに連絡して原因を調査し、制御を取り戻そうとしています。 すべてのスマートコントラクトは安全ですが、ドメイン名はあなたの財布を枯渇させる可能性のある悪意のあるサイトを指しています。 現在、アクセスの復旧について調査し、取り組んでいます。 私たちの側に妥協の兆候はありません — Curve Finance (@CurveFinance) May 12, 2025 オンチェーンセキュリティ会社のBlockaidも、curve.fi がフロントエンド攻撃と事前に判断された異常なリクエストを発行したことを検出し、ハッカーはWebサイトのボタンを使用する可能性があります。 フォームまたは署名インターフェイスは、ユーザー情報を盗みます。 悪意のあるトランザクションが署名されると、資産が盗まれる可能性があります。 Blockaidは、「接続されている場合は、トランザクションへの署名を避け、dAppsと対話しないでください。 私たちは影響を受けたパートナーと緊密に協力しており、今後も最新情報を更新していきます。」 緊急: @CurveFinance を標的とした潜在的なフロントエンド攻撃を検出しました。 接続している場合は、問題が解決するまで、トランザクションへの署名を控え、dAppとのやり取りを避けてください。 Microsoft は、影響を受けるパートナーと緊密に連携しています。 近日中にさらなるアップデートが予定されています。 — Blockaid (@blockaid_) 2025年5月12日 1週間で2回目の攻撃、Curveのセキュリティが試される これは今週、Curve Financeに対する2回目の攻撃です。 5月6日、公式のXアカウントがハッキングされましたが、チームは当時、ソーシャルアカウントレベルに限定され、他のプラットフォームやユーザーの資金に影響を与えないことを強調しました。 しかし、わずか数日で起きた2回の攻撃により、コミュニティは重要インフラの保護におけるCurveのレジリエンスに疑問を抱くようになりました。 Curveでは、2022年8月にハッカーが偽のウェブサイトを通じてユーザーのお金を盗み、損失を出した同様の事件が発生していることは注目に値します。 その後、インシデントレポートが公開され、一部のセキュリティメカニズムが強化されているにもかかわらず、彼らはまだ古い災害にとらわれており、フロントエンド攻撃が依然としてDeFiプロトコルが防ぐことができない弱点であることを示しています。 契約監査に加えて、Webサイト側でも高度な警戒を維持する必要があることをユーザーに思い出させます。 昨日、@CurveFinance Xの公式アカウントが侵害されました。 ご存知の通り、アクセスは完全に回復しました。 明確にするために、事件は厳密にXアカウントに限定されていました。 他のCurveアカウントは影響を受けていません。 私たちの側にはセキュリティ上の問題は見つからなかったし、ユーザーの資金もなかった... — Curve Finance (@CurveFinance) May 6, 2025 関連記事 Monero Market Cap Jumps $1.5 Billion in One Day: Why Hackers Don't Like S ビットコイン Anymore? ハッカーが0.01 BNB「ホワイト」CZの使い方を教える? 世界で最も低いインターネット普及率」 北朝鮮のハッカーLazarusはなぜそんなに強いのか? 大手企業のセーフティネットを何度も突破したラサロードは、金正恩の核兵器開発の金儲けマシーンとなった〈注目! カーブ「ドメインハイジャック」は偽のウェブサイトを指しており、当面はウォレットを接続してトランザクションに署名しないでください」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。