curve.fi Alan adının ele geçirildiğinden şüpheleniliyor, lütfen etkileşimi duraklatın! Şu anda URL, çalıntı varlık korkusuyla cüzdana bağlanan kötü amaçlı bir sayfaya yönlendirildi. (Özet: Bitcoin'in ilgi uyandırmasının 7 yolu ve ayrıca Curve kurucuları tarafından yeni keşifler) (Arka plan eklendi: ZKSync saldırıya uğradı "saldırganlar 100 milyon zk token bastı"!) Bilgisayar korsanları ellerinden kurtulur ve Bithumb gibi borsalardan acil yayından kaldırmaları tetikler) Dikkatli olun! Stablecoin değişim protokolü Curve Finance, bir kez daha DNS (Alan Adı Sistemi) ele geçirme şüphesiyle kullanıcıların kötü amaçlı web sitelerine yönlendirilmesine neden olan bir ihlal bildirdi. Zincir üstü güvenlik firması Blockaid de bunun "potansiyel bir ön uç saldırısı" olduğuna dair bir uyarı yayınladı ve kullanıcılara varlıklara zarar vermemek için Curve web sitesiyle etkileşime girmemelerini veya herhangi bir işlem imzalamamalarını tavsiye etti. DNS yanlış IP'ye işaret ediyor, kullanıcı taraması risklidir Curve ekibi dün (12'si) X'te bir uyarı yayınladı ve "curve.fi DNS ele geçirilebilir, lütfen etkileşimde bulunmayın!" Bir takip notu, sitenin şu anda "yanlış IP'ye işaret ettiğini", yani kullanıcılar resmi URL'ye gitseler bile, bilgisayar korsanları tarafından kontrol edilen kötü amaçlı sayfalara bağlanabileceklerini belirtiyor. Curve, tüm akıllı sözleşmelerin hala güvenli olduğunu ve şifrelerin ve iki faktörlü kimlik doğrulama mekanizmalarının etkilenmediğini söylese de, DNS hiyerarşisindeki bir güvenlik açığı nedeniyle, kullanıcılar sayfayı çalıştırdıktan sonra sahte web sitelerine ve çalıntı cüzdan varlıklarına yönlendirilebilir. Ekip şimdi nedenini araştırmak ve kontrolü geri almayı denemek için alan adı kayıt şirketiyle iletişime geçti. Tüm akıllı sözleşmeler güvenli olsa da, alan adı cüzdanınızı boşaltabilecek kötü amaçlı bir siteye işaret eder! Erişimi kurtarmak için araştırıyor ve çalışıyoruz. Bizim tarafımızda bir uzlaşma belirtisi yok — Curve Finance (@CurveFinance) 12 Mayıs 2025 Zincir üstü güvenlik şirketi Blockaid ayrıca, curve.fi'in önceden ön uç saldırıları olduğuna karar verilen anormal talepler yayınladığını ve bilgisayar korsanlarının web sitesinin düğmelerini kullanabileceğini tespit etti. Formlar veya imzalama arayüzleri kullanıcı bilgilerini çalar. Kötü amaçlı bir işlem imzalandıktan sonra varlıklar çalınabilir. Blockaid itiraz ediyor: "Bağlıysa, işlemleri imzalamaktan kaçının ve dApp'lerle etkileşime girmeyin. Etkilenen ortaklarla yakın bir şekilde çalışıyoruz ve güncellemeye devam edeceğiz." ACİL: @CurveFinance hedef alan potansiyel bir ön uç saldırısı tespit ettik. Bağlıysanız, lütfen işlemleri imzalamaktan kaçının ve sorun çözülene kadar dApp ile etkileşimden kaçının. Etkilenen ortaklarla yakın bir şekilde çalışıyoruz. Yakında daha fazla güncelleme. — Blockaid (@blockaid_) 12 Mayıs 2025 Bir hafta içinde ikinci saldırı, Curve güvenliği teste tabi tutuldu Bu, bu hafta Curve Finance'e yapılan ikinci saldırı. 6 Mayıs'ta resmi X hesabı saldırıya uğradı, ancak ekip o sırada bunun sosyal hesap düzeyiyle sınırlı olduğunu ve diğer platformları veya kullanıcı fonlarını etkilemediğini vurguladı. Bununla birlikte, sadece birkaç gün içinde meydana gelen iki saldırı, topluluğun Curve'ün kritik altyapıyı korumadaki direncini sorgulamasına da neden oldu. Curve'ün Ağustos 2022'de bilgisayar korsanlarının sahte web siteleri aracılığıyla kullanıcıların parasını çalarak kayıplara neden olduğu benzer bir olay yaşadığını belirtmekte fayda var. Daha sonra olay raporlarının yayınlanmasına ve bazı güvenlik mekanizmalarının güçlendirilmesine rağmen, hala eski felakette sıkışıp kaldılar ve bu da ön uç saldırılarının hala DeFi protokollerinin koruyamayacağı bir zayıflık olduğunu gösteriyor. Kullanıcılara, sözleşme denetimine ek olarak, web sitesi tarafında da yüksek derecede dikkatli olmaları gerektiğini hatırlatın. Dün, resmi @CurveFinance X hesabı ele geçirildi. Bildiğiniz gibi, erişim tamamen geri yüklendi. Açıklığa kavuşturmak için: olay kesinlikle X hesabıyla sınırlıydı. Başka hiçbir Curve hesabı etkilenmedi. Bizim tarafımızda herhangi bir güvenlik sorunu bulunamadı, kullanıcı fonu yok... — Curve Finance (@CurveFinance) 6 Mayıs 2025 İlgili Haberler Monero Piyasa Değeri Bir Günde 1,5 Milyar Dolar Arttı: Bilgisayar Korsanları Neden Artık Bitcoin'i Sevmiyor? Bilgisayar korsanları size 0.01 BNB "beyaz" CZ'yi nasıl kullanacağınızı öğretiyor mu? Dünyanın en düşük internet penetrasyonu" Kuzey Koreli hacker Lazarus neden bu kadar güçlü? Büyük işletmelerin güvenlik ağlarını defalarca ihlal eden Lhasa Yolu, Kim Jong-un'un nükleer silah geliştirmek için para kazanma makinesi haline geldi 〈Dikkat! "Alan adı ele geçirildi" eğrisi sahte web sitelerine işaret ediyor, cüzdanları bağlamayın ve şimdilik herhangi bir işlem imzalamayın" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Dikkat! Curve "alan adı ele geçirildi" sahte bir siteye yönlendiriyor, cüzdanınızı bağlamaktan ve herhangi bir işlemi imzalamaktan kaçının.
curve.fi Alan adının ele geçirildiğinden şüpheleniliyor, lütfen etkileşimi duraklatın! Şu anda URL, çalıntı varlık korkusuyla cüzdana bağlanan kötü amaçlı bir sayfaya yönlendirildi. (Özet: Bitcoin'in ilgi uyandırmasının 7 yolu ve ayrıca Curve kurucuları tarafından yeni keşifler) (Arka plan eklendi: ZKSync saldırıya uğradı "saldırganlar 100 milyon zk token bastı"!) Bilgisayar korsanları ellerinden kurtulur ve Bithumb gibi borsalardan acil yayından kaldırmaları tetikler) Dikkatli olun! Stablecoin değişim protokolü Curve Finance, bir kez daha DNS (Alan Adı Sistemi) ele geçirme şüphesiyle kullanıcıların kötü amaçlı web sitelerine yönlendirilmesine neden olan bir ihlal bildirdi. Zincir üstü güvenlik firması Blockaid de bunun "potansiyel bir ön uç saldırısı" olduğuna dair bir uyarı yayınladı ve kullanıcılara varlıklara zarar vermemek için Curve web sitesiyle etkileşime girmemelerini veya herhangi bir işlem imzalamamalarını tavsiye etti. DNS yanlış IP'ye işaret ediyor, kullanıcı taraması risklidir Curve ekibi dün (12'si) X'te bir uyarı yayınladı ve "curve.fi DNS ele geçirilebilir, lütfen etkileşimde bulunmayın!" Bir takip notu, sitenin şu anda "yanlış IP'ye işaret ettiğini", yani kullanıcılar resmi URL'ye gitseler bile, bilgisayar korsanları tarafından kontrol edilen kötü amaçlı sayfalara bağlanabileceklerini belirtiyor. Curve, tüm akıllı sözleşmelerin hala güvenli olduğunu ve şifrelerin ve iki faktörlü kimlik doğrulama mekanizmalarının etkilenmediğini söylese de, DNS hiyerarşisindeki bir güvenlik açığı nedeniyle, kullanıcılar sayfayı çalıştırdıktan sonra sahte web sitelerine ve çalıntı cüzdan varlıklarına yönlendirilebilir. Ekip şimdi nedenini araştırmak ve kontrolü geri almayı denemek için alan adı kayıt şirketiyle iletişime geçti. Tüm akıllı sözleşmeler güvenli olsa da, alan adı cüzdanınızı boşaltabilecek kötü amaçlı bir siteye işaret eder! Erişimi kurtarmak için araştırıyor ve çalışıyoruz. Bizim tarafımızda bir uzlaşma belirtisi yok — Curve Finance (@CurveFinance) 12 Mayıs 2025 Zincir üstü güvenlik şirketi Blockaid ayrıca, curve.fi'in önceden ön uç saldırıları olduğuna karar verilen anormal talepler yayınladığını ve bilgisayar korsanlarının web sitesinin düğmelerini kullanabileceğini tespit etti. Formlar veya imzalama arayüzleri kullanıcı bilgilerini çalar. Kötü amaçlı bir işlem imzalandıktan sonra varlıklar çalınabilir. Blockaid itiraz ediyor: "Bağlıysa, işlemleri imzalamaktan kaçının ve dApp'lerle etkileşime girmeyin. Etkilenen ortaklarla yakın bir şekilde çalışıyoruz ve güncellemeye devam edeceğiz." ACİL: @CurveFinance hedef alan potansiyel bir ön uç saldırısı tespit ettik. Bağlıysanız, lütfen işlemleri imzalamaktan kaçının ve sorun çözülene kadar dApp ile etkileşimden kaçının. Etkilenen ortaklarla yakın bir şekilde çalışıyoruz. Yakında daha fazla güncelleme. — Blockaid (@blockaid_) 12 Mayıs 2025 Bir hafta içinde ikinci saldırı, Curve güvenliği teste tabi tutuldu Bu, bu hafta Curve Finance'e yapılan ikinci saldırı. 6 Mayıs'ta resmi X hesabı saldırıya uğradı, ancak ekip o sırada bunun sosyal hesap düzeyiyle sınırlı olduğunu ve diğer platformları veya kullanıcı fonlarını etkilemediğini vurguladı. Bununla birlikte, sadece birkaç gün içinde meydana gelen iki saldırı, topluluğun Curve'ün kritik altyapıyı korumadaki direncini sorgulamasına da neden oldu. Curve'ün Ağustos 2022'de bilgisayar korsanlarının sahte web siteleri aracılığıyla kullanıcıların parasını çalarak kayıplara neden olduğu benzer bir olay yaşadığını belirtmekte fayda var. Daha sonra olay raporlarının yayınlanmasına ve bazı güvenlik mekanizmalarının güçlendirilmesine rağmen, hala eski felakette sıkışıp kaldılar ve bu da ön uç saldırılarının hala DeFi protokollerinin koruyamayacağı bir zayıflık olduğunu gösteriyor. Kullanıcılara, sözleşme denetimine ek olarak, web sitesi tarafında da yüksek derecede dikkatli olmaları gerektiğini hatırlatın. Dün, resmi @CurveFinance X hesabı ele geçirildi. Bildiğiniz gibi, erişim tamamen geri yüklendi. Açıklığa kavuşturmak için: olay kesinlikle X hesabıyla sınırlıydı. Başka hiçbir Curve hesabı etkilenmedi. Bizim tarafımızda herhangi bir güvenlik sorunu bulunamadı, kullanıcı fonu yok... — Curve Finance (@CurveFinance) 6 Mayıs 2025 İlgili Haberler Monero Piyasa Değeri Bir Günde 1,5 Milyar Dolar Arttı: Bilgisayar Korsanları Neden Artık Bitcoin'i Sevmiyor? Bilgisayar korsanları size 0.01 BNB "beyaz" CZ'yi nasıl kullanacağınızı öğretiyor mu? Dünyanın en düşük internet penetrasyonu" Kuzey Koreli hacker Lazarus neden bu kadar güçlü? Büyük işletmelerin güvenlik ağlarını defalarca ihlal eden Lhasa Yolu, Kim Jong-un'un nükleer silah geliştirmek için para kazanma makinesi haline geldi 〈Dikkat! "Alan adı ele geçirildi" eğrisi sahte web sitelerine işaret ediyor, cüzdanları bağlamayın ve şimdilik herhangi bir işlem imzalamayın" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.