“Curve Finance попередив користувачів не взаємодіяти зі своїм веб -сайтом після того, як система доменних імен викрали користувачів на зловмисний клон, призначений для зливу гаманців. 12 травня платформа Defi оприлюднила попередження про X, попередивши користувачів про те, що “Curve.fi DNS може бути викрадений” та радить проти будь -якої взаємодії. Інцидент передбачає”, – Напишіть: Crypto.news
Curve Finance попередив користувачів не взаємодіяти зі своїм веб -сайтом після того, як система доменних імен викрали користувачів на зловмисний клон, призначений для зливу гаманців.
12 травня платформа Defi оприлюднила попередження про X, попередивши користувачів про те, що “Curve.fi DNS може бути викрадений” та радить проти будь -якої взаємодії.
Інцидент передбачає DNS офіційного веб -сайту Curve, що переробиться до шкідливого переднього кінця. У викраденні фронту зловмисники компрометують шар, орієнтований на користувача, веб-сайту, включаючи елементи інтерфейсу, такі як кнопки, форми та сценарії, щоб перехопити введення користувачів або обмацувати їх у уповноваженні зловмисні транзакції.
Відвідування компрометованого домену може змусити користувачів підключити гаманці та несвідомо надати зловмисникам доступ до своїх коштів.
У подальшому оновленні Curve Finance уточнив, що, хоча розумні контракти Curve залишаються захищеними, домен зараз “вказує на неправильний IP”.
За даними The Curve Team, двофакторна автентифікація платформи залишається захищеною, а запит на підтримку подано до доменного реєстратора для відновлення контролю над DNS.
Станом на останнє оновлення, команда заявила, що все ще розслідує інцидент і закликає користувачів утримуватися від взаємодії з веб -сайтом, поки не буде відновлено правильні налаштування домену.
“Хакери ледве навіть намагалися”,-сказав Девід Чжан, співзасновник Web3 Fiat Onramp. У дописі X Чжан зазначив, що викрадення передбачало трохи більше, ніж посилання для зливу, вбудоване на скріншот, що можна натиснути.
Для кривої це було вдруге, коли його ДНС був викрадений. У серпні 2022 року зловмисники використовували подібну вразливість, але в той час криптовалютні активи на суму понад 570 000 доларів були сифонували до того, як проблема містилася.
Бінанс застиг понад 450 000 доларів після того, як зловмисник намагався перенести активи через його обмін, а фіксований поплавок відновив близько 112 ETH. Пізніше крива змінила свого постачальника DNS та порадила користувачам відкликати схвалення, пов’язані з компрометованим доменом.
Інцидент також зважився на ринкові настрої, з CRV, рідним токеном кривої Дао, що на 7% за останні 24 години під час написання.
Останній викрадення DNS надходить через кілька днів після того, як обліковий запис X Curve Finance був порушений. 5 травня хакер ненадовго взяв під контроль обробку соціальних медіа платформи, використовуючи обліковий запис для розміщення фішинг -посилань. Інцидент швидко містився, а згодом крива уточнила, що жодних коштів користувачів не впливає.
“На нашому боці не було знайдено жодних проблем із безпекою, не вплинули на кошти користувачів, жертви фішинг -посилань, які хакер розмістив. Усі системи кривої залишаються повністю функціонуючими”, – написала Curve Finance у 6 травня.
Подібні атаки націлили на x розповіді про кілька інших криптовалют та громадських діячів протягом останніх тижнів, часто розповсюджуючи фішинг -зв’язки або сприяють аферистам.