Хакеры взломали систему доменных имен (DNS) протокола децентрализованного финансирования Curve Finance, чтобы перенаправлять пользователей на вредоносный веб-сайт для кражи криптоактивов.
Команда Curve Finance пояснила, что веб-сайт платформы технически не был взломан. Однако, когда пользователи пытаются его посетить, появляется указание на неправильный IP, находящийся под контролем злоумышленников. Поэтому пользователям рекомендуется не подписывать никаких транзакций и не взаимодействовать с сайтом Curve Finance, пока проблема не будет решена.
Разработчики платформы заверили, что взлом не повлиял на внутренние меры безопасности, включая пароли и двухфакторную идентификацию. Проблема может исходить от регистратора домена, предположила команда безопасности проекта. Она также пояснила, что, несмотря на компрометацию DNS, базовые смарт-контракты протокола не были затронуты и находятся в безопасности. Команда проекта продолжает расследование.
Похожая атака была организована на платформу Curve Finance в августе 2022 года, когда злоумышленники клонировали ее веб-сайт и перенаправили DNS на фейковую страницу. При переходе на вредоносный домен, пользователи оставляли там свои личные данные и теряли криптоактивы.
Подробнее: https://bits.media/vneshniy-interfeys-curve-finance-podvergsya-atake-s-pomoshchyu-dns/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: