curve.fi Домен подозревается в захвате, пожалуйста, приостановите взаимодействие! В настоящее время URL-адрес указывает на вредоносную страницу, подключающуюся к кошельку из-за страха перед украденными активами. (Синопсис: 7 способов, с помощью которых биткоин вызывает интерес, плюс новое исследование основателей Curve) (Добавлена предыстория: ZKSync был взломан «злоумышленники отчеканили 100 миллионов токенов ZK»!) Хакеры избавляются от своих рук и провоцируют срочные изъятия с бирж, таких как Bithumb) Будьте осторожны! Протокол обмена стейблкоинов Curve Finance в очередной раз сообщил о взломе, подозреваемом в перехвате DNS (Domain Name System), в результате чего пользователи были перенаправлены на вредоносные веб-сайты. Компания Blockaid, занимающаяся безопасностью в сети, также выступила с предупреждением о том, что это «потенциальная атака на фронтенд», и посоветовала пользователям не взаимодействовать с веб-сайтом Curve и не подписывать какие-либо транзакции, чтобы избежать повреждения активов. DNS указывает на неправильный IP-адрес, пользовательский просмотр рискованный Вчера (12-го) команда Curve выпустила предупреждение на X, в котором говорится, что «curve.fi DNS может быть захвачен, пожалуйста, не взаимодействуйте!» В последующем примечании отмечается, что сайт в настоящее время «указывает на неправильный IP-адрес», а это означает, что даже если пользователи переходят по официальному URL-адресу, они могут быть подключены к вредоносным страницам, контролируемым хакерами. Хотя Curve заявляет, что все смарт-контракты по-прежнему безопасны, а пароли и механизмы двухфакторной аутентификации не затронуты, из-за уязвимости в иерархии DNS пользователи могут быть направлены на поддельные веб-сайты и украденные активы кошелька, как только они начнут работать со страницей. Теперь команда связалась с регистратором доменов, чтобы выяснить причину и попытаться вернуть контроль. Несмотря на то, что все смарт-контракты безопасны, доменное имя указывает на вредоносный сайт, который может опустошить ваш кошелек! Мы изучаем и работаем над восстановлением доступа. Никаких признаков компромисса с нашей стороны — Curve Finance (@CurveFinance) 12 мая 2025 г. Компания Blockaid, занимающаяся безопасностью в блокчейне, также обнаружила, что curve.fi выдает аномальные запросы, которые предварительно были расценены как фронтенд-атаки, и хакеры могут использовать кнопки веб-сайта, Формы или интерфейсы подписания крадут информацию о пользователях. Как только вредоносная транзакция подписана, активы могут быть украдены. Blockaid призывает: «Если вы подключены, избегайте подписания транзакций и не взаимодействуйте с dApps. Мы тесно сотрудничаем с пострадавшими партнерами и будем продолжать обновлять информацию». СРОЧНО: Мы обнаружили потенциальную фронтенд-атаку, нацеленную @CurveFinance . Если вы подключены, пожалуйста, воздержитесь от подписания транзакций и избегайте взаимодействия с dApp до тех пор, пока проблема не будет решена. Мы тесно сотрудничаем с пострадавшими партнерами. Больше обновлений в ближайшее время. — Blockaid (@blockaid_) 12 мая 2025 г. Вторая атака за неделю, безопасность Curve подверглась испытанию Это вторая атака на Curve Finance на этой неделе. 6 мая официальный аккаунт X был взломан, но команда тогда подчеркнула, что это ограничено уровнем социального аккаунта и не затрагивает другие платформы или средства пользователей. Тем не менее, две атаки всего за несколько дней также заставили сообщество усомниться в устойчивости Curve в защите критически важной инфраструктуры. Стоит отметить, что в августе 2022 года у Curve был похожий инцидент, когда хакеры украли деньги пользователей через поддельные сайты, причинив убытки. Несмотря на последующую публикацию отчетов об инцидентах и усиление некоторых механизмов безопасности, они все еще застряли в старой катастрофе, показывая, что фронтенд-атаки по-прежнему являются слабым местом, от которого протоколы DeFi не могут защититься. Напомните пользователям, что в дополнение к аудиту договоров, они также должны поддерживать высокую степень бдительности со стороны веб-сайта. Вчера официальный аккаунт @CurveFinance X был скомпрометирован. Как вы уже знаете, доступ полностью восстановлен. Уточним: инцидент был ограничен строго аккаунтом X. Никакие другие учетные записи Curve не были затронуты. С нашей стороны не было обнаружено никаких проблем с безопасностью, никаких средств пользователей... — Curve Finance (@CurveFinance) 6 мая 2025 г. Материалы по теме Рыночная капитализация Monero подскочила на $1,5 млрд за один день: почему хакерам больше не нравится биткоин? Хакеры научили вас использовать 0,01 BNB «белый» CZ? Самый низкий уровень проникновения интернета в мире» Почему северокорейский хакер Lazarus так силен? Неоднократно нарушая системы безопасности крупных предприятий, Лхаса Роуд стала машиной Ким Чен Ына по производству ядерного оружия. Кривая «домен захвачен» указывает на поддельные веб-сайты, не подключайте кошельки и не подписывайте какие-либо транзакции в настоящее время» Эта статья была впервые опубликована в журнале BlockTempo «Динамический тренд — самое влиятельное новостное СМИ о блокчейне».
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Внимание! Curve «домен был захвачен» указывает на поддельный сайт, временно не подключайте Кошелек и не подписывайте никаких транзакций.
curve.fi Домен подозревается в захвате, пожалуйста, приостановите взаимодействие! В настоящее время URL-адрес указывает на вредоносную страницу, подключающуюся к кошельку из-за страха перед украденными активами. (Синопсис: 7 способов, с помощью которых биткоин вызывает интерес, плюс новое исследование основателей Curve) (Добавлена предыстория: ZKSync был взломан «злоумышленники отчеканили 100 миллионов токенов ZK»!) Хакеры избавляются от своих рук и провоцируют срочные изъятия с бирж, таких как Bithumb) Будьте осторожны! Протокол обмена стейблкоинов Curve Finance в очередной раз сообщил о взломе, подозреваемом в перехвате DNS (Domain Name System), в результате чего пользователи были перенаправлены на вредоносные веб-сайты. Компания Blockaid, занимающаяся безопасностью в сети, также выступила с предупреждением о том, что это «потенциальная атака на фронтенд», и посоветовала пользователям не взаимодействовать с веб-сайтом Curve и не подписывать какие-либо транзакции, чтобы избежать повреждения активов. DNS указывает на неправильный IP-адрес, пользовательский просмотр рискованный Вчера (12-го) команда Curve выпустила предупреждение на X, в котором говорится, что «curve.fi DNS может быть захвачен, пожалуйста, не взаимодействуйте!» В последующем примечании отмечается, что сайт в настоящее время «указывает на неправильный IP-адрес», а это означает, что даже если пользователи переходят по официальному URL-адресу, они могут быть подключены к вредоносным страницам, контролируемым хакерами. Хотя Curve заявляет, что все смарт-контракты по-прежнему безопасны, а пароли и механизмы двухфакторной аутентификации не затронуты, из-за уязвимости в иерархии DNS пользователи могут быть направлены на поддельные веб-сайты и украденные активы кошелька, как только они начнут работать со страницей. Теперь команда связалась с регистратором доменов, чтобы выяснить причину и попытаться вернуть контроль. Несмотря на то, что все смарт-контракты безопасны, доменное имя указывает на вредоносный сайт, который может опустошить ваш кошелек! Мы изучаем и работаем над восстановлением доступа. Никаких признаков компромисса с нашей стороны — Curve Finance (@CurveFinance) 12 мая 2025 г. Компания Blockaid, занимающаяся безопасностью в блокчейне, также обнаружила, что curve.fi выдает аномальные запросы, которые предварительно были расценены как фронтенд-атаки, и хакеры могут использовать кнопки веб-сайта, Формы или интерфейсы подписания крадут информацию о пользователях. Как только вредоносная транзакция подписана, активы могут быть украдены. Blockaid призывает: «Если вы подключены, избегайте подписания транзакций и не взаимодействуйте с dApps. Мы тесно сотрудничаем с пострадавшими партнерами и будем продолжать обновлять информацию». СРОЧНО: Мы обнаружили потенциальную фронтенд-атаку, нацеленную @CurveFinance . Если вы подключены, пожалуйста, воздержитесь от подписания транзакций и избегайте взаимодействия с dApp до тех пор, пока проблема не будет решена. Мы тесно сотрудничаем с пострадавшими партнерами. Больше обновлений в ближайшее время. — Blockaid (@blockaid_) 12 мая 2025 г. Вторая атака за неделю, безопасность Curve подверглась испытанию Это вторая атака на Curve Finance на этой неделе. 6 мая официальный аккаунт X был взломан, но команда тогда подчеркнула, что это ограничено уровнем социального аккаунта и не затрагивает другие платформы или средства пользователей. Тем не менее, две атаки всего за несколько дней также заставили сообщество усомниться в устойчивости Curve в защите критически важной инфраструктуры. Стоит отметить, что в августе 2022 года у Curve был похожий инцидент, когда хакеры украли деньги пользователей через поддельные сайты, причинив убытки. Несмотря на последующую публикацию отчетов об инцидентах и усиление некоторых механизмов безопасности, они все еще застряли в старой катастрофе, показывая, что фронтенд-атаки по-прежнему являются слабым местом, от которого протоколы DeFi не могут защититься. Напомните пользователям, что в дополнение к аудиту договоров, они также должны поддерживать высокую степень бдительности со стороны веб-сайта. Вчера официальный аккаунт @CurveFinance X был скомпрометирован. Как вы уже знаете, доступ полностью восстановлен. Уточним: инцидент был ограничен строго аккаунтом X. Никакие другие учетные записи Curve не были затронуты. С нашей стороны не было обнаружено никаких проблем с безопасностью, никаких средств пользователей... — Curve Finance (@CurveFinance) 6 мая 2025 г. Материалы по теме Рыночная капитализация Monero подскочила на $1,5 млрд за один день: почему хакерам больше не нравится биткоин? Хакеры научили вас использовать 0,01 BNB «белый» CZ? Самый низкий уровень проникновения интернета в мире» Почему северокорейский хакер Lazarus так силен? Неоднократно нарушая системы безопасности крупных предприятий, Лхаса Роуд стала машиной Ким Чен Ына по производству ядерного оружия. Кривая «домен захвачен» указывает на поддельные веб-сайты, не подключайте кошельки и не подписывайте какие-либо транзакции в настоящее время» Эта статья была впервые опубликована в журнале BlockTempo «Динамический тренд — самое влиятельное новостное СМИ о блокчейне».