Увага! Curve «домен під захопленням» вказує на фальшивий веб-сайт, тимчасово не підключайте гаманець, не підписуйте жодних угод.

curve.fi Є підозра на викрадення домену, будь ласка, призупиніть взаємодію! В даний час URL-адреса була спрямована на шкідливу сторінку, яка підключається до гаманця через страх перед вкраденими активами. (Синопсис: 7 способів, як Bitcoin викликає інтерес, плюс нове дослідження засновників Curve) (Передісторія додана: ZKSync був зламаний «зловмисники викарбували 100 мільйонів токенів zk»!) Хакери позбавляються від рук і запускають термінові тейкдауни з бірж на кшталт Bithumb) Будьте обережні! Протокол обміну стейблкоїнів Curve Finance знову повідомив про збій, підозру в викраденні DNS (системи доменних імен), через що користувачі перенаправляються на шкідливі веб-сайти. Компанія з безпеки в ланцюжку Blockaid також випустила попередження, що це «потенційна зовнішня атака», і порадила користувачам не взаємодіяти з веб-сайтом Curve і не підписувати будь-які транзакції, щоб уникнути пошкодження активів. DNS вказує на неправильну IP-адресу, перегляд користувачами ризикований Команда Curve вчора (12 числа) випустила попередження на X, сказавши, що «curve.fi DNS може бути викрадений, будь ласка, не взаємодіть!» У подальшій примітці зазначається, що в даний час сайт «вказує на неправильну IP-адресу», що означає, що навіть якщо користувачі перейдуть за офіційною URL-адресою, вони можуть бути підключені до шкідливих сторінок, контрольованих хакерами. Хоча Curve заявляє, що всі смарт-контракти, як і раніше, безпечні, а паролі та механізми двофакторної аутентифікації не зачіпаються, через вразливість в ієрархії DNS користувачі можуть бути спрямовані на підроблені веб-сайти та вкрадені активи гаманця, як тільки вони запрацюють на сторінці. Тепер команда зв'язалася з реєстратором доменів, щоб розслідувати причину та спробувати повернути контроль. Хоча всі смарт-контракти безпечні, доменне ім'я вказує на шкідливий сайт, який може спустошити ваш гаманець! Ми проводимо розслідування та працюємо над відновленням доступу. Жодних ознак компромісу з нашого боку — Curve Finance (@CurveFinance) 12 травня 2025 р. Компанія з ончейн-безпеки Blockaid також виявила, що curve.fi видавала аномальні запити, які були попередньо оцінені як фронтенд-атаки, і хакери можуть використовувати кнопки веб-сайту, Форми або інтерфейси підпису крадуть інформацію користувача. Після підписання шкідливої транзакції активи можуть бути вкрадені. Blockaid закликає: «Якщо підключено, уникайте підписання транзакцій і не взаємодійте з dApps. Ми тісно співпрацюємо з постраждалими партнерами та продовжуватимемо оновлювати інформацію». ТЕРМІНОВО: Ми виявили потенційну фронтенд-атаку, націлену на @CurveFinance. Якщо ви підключені, будь ласка, утримайтеся від підписання транзакцій і уникайте взаємодії з dApp, доки проблему не буде вирішено. Ми тісно співпрацюємо з постраждалими партнерами. Незабаром буде більше оновлень. — Blockaid (@blockaid_) 12 травня 2025 р. Друга атака за тиждень, безпека Curve піддана випробуванню Це вже друга атака на Curve Finance цього тижня. 6 травня його офіційний обліковий запис X був зламаний, але команда тоді наголосила, що він обмежений рівнем соціального облікового запису і не впливає на інші платформи чи кошти користувачів. Однак дві атаки всього за кілька днів також змусили спільноту засумніватися в стійкості Curve у захисті критичної інфраструктури. Варто зазначити, що у Curve був схожий інцидент у серпні 2022 року, коли хакери вкрали гроші користувачів через підроблені веб-сайти, завдавши збитків. Незважаючи на подальшу публікацію звітів про інциденти та посилення деяких механізмів безпеки, вони все ще застрягли в старій катастрофі, показуючи, що фронтенд-атаки все ще є слабкістю, від якої протоколи DeFi не можуть захиститися. Нагадайте користувачам, що окрім аудиту контрактів, вони також повинні зберігати високий ступінь пильності з боку веб-сайту. Вчора офіційний обліковий запис @CurveFinance X був скомпрометований. Як ви вже знаєте, доступ повністю відновлено. Уточнимо: інцидент був обмежений строго обліковим записом X. Жодні інші облікові записи Curve не постраждали. З нашого боку не було виявлено жодних проблем з безпекою, жодних коштів користувачів... — Curve Finance (@CurveFinance) 6 травня 2025 р. Пов'язані історії Ринкова капіталізація Monero підскочила на $1,5 млрд за один день: чому хакерам більше не подобається біткоїн? Хакери навчають вас, як використовувати 0,01 BNB "білих" CZ? Найнижчий у світі рівень проникнення Інтернету» Чому північнокорейський хакер Лазарус такий сильний? Неодноразово порушуючи мережі безпеки великих підприємств, Лхаса Роуд стала машиною для заробляння грошей Кім Чен Ина для розробки ядерної зброї 〈Увага! Крива "домен захоплено" вказує на фальшиві веб-сайти, які поки що не підключають гаманці та не підписують жодних транзакцій" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити