Предупреждение Curve Finance о захвате DNS
Согласно информации от Cointelegraph, DeFi-протокол Curve Finance вновь выпустил предупреждение о захвате своей системы доменных имен (DNS) хакерами. Пользователи могли быть перенаправлены на вредоносные веб-сайты.
12 мая команда Curve опубликовала сообщение на платформе X, в котором напомнила, что «DNS curve.fi мог быть захвачен, пожалуйста, не взаимодействуйте».
Команда пояснила, что при попытке зайти на веб-сайт пользователи могут попасть по неправильному IP-адресу. DNS действует как каталог, преобразующий доменные имена в IP-адреса.
Безопасность пользователей
Кроме того, команда Curve сообщила, что пароли пользователей в безопасности, двухфакторная аутентификация была настроена заранее, и регистратору доменных имен уже было направлено обращение по данному инциденту. Хотя смарт-контракты остаются защищёнными, доменное имя указывает на вредоносный сайт, способный опустошить средства пользователей в их кошельках.
Команда активно расследует ситуацию и работает над восстановлением доступа, но пока не обнаружила уязвимостей.
Рекомендации от Blockaid
Компания по кибербезопасности Blockaid выявила аномалии на сайте Curve и предупредила пользователей о необходимости быть осторожными, советуя избегать взаимодействия с ресурсом.
«Это может быть потенциальная атака на переднем плане, в которой хакеры нацеливаются на части пользовательского взаимодействия с целью кражи данных».
Blockaid также напомнила подключённым пользователям не подписывать транзакции и избегать взаимодействия с децентрализованным приложением. Более подробные обновления будут опубликованы в ближайшее время.
