Cảnh Báo An Ninh Từ Curve Finance
Theo thông tin từ Cointelegraph, giao thức DeFi Curve Finance vừa phát đi cảnh báo về việc hệ thống tên miền (DNS) của họ một lần nữa bị tin tặc chiếm đoạt, khiến người dùng bị điều hướng tới các trang web độc hại.
Vào ngày 12 tháng 5, đội ngũ Curve đã đăng tải một thông điệp trên nền tảng X, nhấn mạnh rằng “DNS của curve.fi có thể đã bị chiếm đoạt, xin vui lòng không tương tác.” Trong thông báo, đội ngũ Curve cho biết khi người dùng truy cập trang web, địa chỉ đã dẫn đến một địa chỉ IP sai. DNS hoạt động như một danh bạ, có trách nhiệm chuyển đổi tên miền thành địa chỉ IP.
Tình Hình An Toàn Người Dùng
Đội ngũ cũng khẳng định rằng mật khẩu của người dùng vẫn an toàn, xác thực hai yếu tố đã được thiết lập từ lâu và nhà đăng ký tên miền đã được liên lạc. Mặc dù hợp đồng thông minh hiện vẫn an toàn, nhưng tên miền đã dẫn đến một trang web độc hại, nơi có thể thực hiện các giao dịch rút tiền từ ví của người dùng.
Đội ngũ đang tiến hành điều tra và làm việc chăm chỉ để khôi phục quyền truy cập, nhưng vẫn chưa phát hiện được bất kỳ lỗ hổng nào.
Khuyến Cáo Từ Công Ty An Ninh
Công ty an ninh chuỗi Blockaid đã phát hiện những bất thường trên trang web của Curve và khuyến cáo người dùng không nên tương tác với trang này, cảnh báo rằng đây có thể là một “cuộc tấn công mặt trước tiềm ẩn” khi tin tặc cố ý nhắm vào phần tương tác của người dùng để đánh cắp dữ liệu.
Họ cũng nhắc nhở người dùng không nên ký giao dịch và tránh tương tác với ứng dụng phi tập trung cho đến khi có thông báo mới.
Đội ngũ Curve hứa hẹn sẽ cập nhật thêm thông tin trong thời gian sớm nhất.
