Curve Finance cảnh báo người dùng về việc bị đánh cắp DNS lần nữa

Blockaid, một công ty bảo mật trên chuỗi, nghi ngờ đây là một cuộc tấn công giao diện và khuyên không nên ký giao dịch hoặc tương tác với Curve cho đến khi vấn đề được giải quyết.

Curve Finance, một giao thức tài chính phi tập trung (DeFi), đã cảnh báo người dùng rằng một hacker đã một lần nữa xâm nhập vào hệ thống tên miền của họ (DNS), chuyển hướng người dùng đến một trang web độc hại.

Đây là lần tấn công thứ hai vào cơ sở hạ tầng của Curve trong vòng một tuần. Nhóm đã đưa ra cảnh báo vào ngày 12 tháng 5 với nội dung, 'curve.fi DNS có thể bị đánh cắp. Đừng tương tác!'

Trả lời các thắc mắc về việc đây là một cuộc tấn công hay một vụ đánh cắp, nhóm Curve đã làm rõ rằng trang web dẫn đến một địa chỉ IP không chính xác. DNS hoạt động như một thư mục, chuyển đổi tên miền thành địa chỉ IP.

Các cập nhật tiếp theo từ nhóm cho thấy mật khẩu của họ vẫn an toàn, xác thực hai yếu tố đã được thiết lập từ lâu, và họ đã liên hệ với nhà đăng ký để nhận trợ giúp. Họ nhấn mạnh, 'Trong khi tất cả các hợp đồng thông minh đều an toàn, tên miền chỉ đến một trang web độc hại có thể làm cạn kiệt ví của bạn! Chúng tôi đang điều tra và làm việc để khôi phục quyền truy cập. Không có dấu hiệu nào cho thấy sự xâm nhập từ phía chúng tôi.'

Curve Finance trước đây đã phải đối mặt với một cuộc tấn công giao diện tương tự vào tháng 8 năm 2022, khi các kẻ tấn công đã sao chép trang web của Curve Finance và thao túng DNS để chuyển hướng người dùng đến một trang giả mạo. Những người dùng truy cập vào nền tảng trong thời gian đó đã bị rút tiền vào một nhóm được kiểm soát bởi các kẻ tấn công.

Curve Finance hiện đang điều tra tình hình và làm việc để giành lại quyền kiểm soát tên miền của họ.

Cuộc tấn công giao diện tiềm năng trên Curve Finance

Blockaid, một công ty bảo mật trên chuỗi, gần đây đã phát hiện hoạt động đáng ngờ từ trang web của Curve, cảnh báo người dùng tránh tương tác tạm thời.

Theo Blockaid, đây có thể là một 'cuộc tấn công giao diện tiềm năng,' nơi các hacker nhắm vào các phần tương tác của người dùng trên trang web, chẳng hạn như các nút, biểu mẫu, hoặc văn bản, để đánh cắp dữ liệu nhạy cảm.

Blockaid khuyên, 'Nếu bạn đã kết nối, vui lòng không ký giao dịch và tránh tương tác với DApp cho đến khi vấn đề được giải quyết. Chúng tôi đang làm việc chặt chẽ với các đối tác bị ảnh hưởng. Sẽ có thêm cập nhật sớm.'

Lần tấn công thứ hai trong một tuần

Đây là lần thứ hai trong vòng một tuần Curve Finance bị nhắm đến. Vào ngày 5 tháng 5, một hacker đã chiếm quyền điều khiển tài khoản X chính thức của Curve Finance.

Nhóm đã làm rõ trong một bài đăng theo dõi vào ngày 6 tháng 5 rằng sự cố chỉ giới hạn trong tài khoản X và không ảnh hưởng đến bất kỳ tài khoản Curve nào khác. Họ xác nhận, 'Không có vấn đề bảo mật nào được tìm thấy từ phía chúng tôi, không có tài sản của người dùng bị ảnh hưởng, và không có nạn nhân nào của các liên kết phishing mà hacker đã đăng.'

Tài khoản X của Curve Finance đã được khôi phục nhanh chóng, và nguyên nhân của sự vi phạm vẫn đang được điều tra.

Các tài khoản X nổi bật khác cũng đã bị xâm nhập trong năm nay. Vào ngày 2 tháng 5, tài khoản Tron DAO bị chiếm quyền, và vào ngày 15 tháng 4, một thành viên của Quốc hội Anh, Lucy Powell, đã có tài khoản của mình bị chiếm đoạt để quảng bá một loại tiền điện tử lừa đảo có tên là House of Commons Coin (HOC).

Theo Cointelegraph

Tin khác