loading

Loading

波场代币转账 波场去中心化存储 波场去中心化应用 波场官方 波场开发者工具 波场生态发展 波场硬件钱包连接 波场节点搭建 波场质押挖矿 波场超级代表投票 波场跨链交易 波场钱包下载 波场钱包使用指南 波场钱包创建 波场钱包备份 波场钱包安全防护 波场钱包对比评测 波场钱包导入 波场钱包恢复 波场链上数据查询
首页 TronLink资讯

Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:

TronLink TronLink
分类:TronLink资讯
字数: (885)
阅读: (16)
0

Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:

事件概述

  1. 攻击时间:2023 年 8 月 9 日

  2. 攻击方式:DNS 域名系统被劫持,用户访问官网(curve.fi)时被重定向至恶意钓鱼网站。

  3. 攻击者目标:诱导用户连接钱包并签署恶意交易,窃取加密资产。

  4. 历史记录:这是 Curve 第二次遭遇类似攻击(首次发生于 2022 年 11 月)。

    攻击细节

  5. 劫持手法
    攻击者通过入侵 Curve 的 DNS 服务商(可能为 Cloudflare)或注册商,篡改域名解析记录。
    用户访问官网时,DNS 返回的 IP 指向攻击者控制的服务器,显示伪造的钓鱼页面。

  6. 钓鱼页面特征
    界面与真实网站高度相似,但会弹出“紧急升级”或“授权”提示,诱导用户签署恶意交易。
    部分用户反馈页面 URL 异常(如非 HTTPS 或域名拼写错误)。

  7. 影响范围
    短暂影响约 2 小时,团队迅速介入修复。
    未报告大规模资金损失,但个别用户可能因授权交易受损。

    官方响应

  8. 紧急措施
    Curve 团队通过 Twitter(现 X)和 Discord 发布警告,提醒用户避免访问官网。
    建议直接使用 DApp 前端 IP(如 104.21.75.121)或交互合约。

  9. 后续修复
    恢复 DNS 控制权,清除恶意解析记录。
    联合安全公司调查漏洞源头(疑似社会工程攻击或 API 密钥泄露)。

  10. 用户建议
    检查钱包授权记录(通过 revoke.cash 等工具撤销可疑权限)。
    始终验证网站 HTTPS 证书及域名拼写。

    安全启示

  11. DeFi 协议风险
    DNS 劫持已成常见攻击手段,需多因素验证(MFA)保护域名管理权限。
    建议部署去中心化前端(如 IPFS)作为备用方案。

  12. 用户防护
    使用硬件钱包签署交易前,务必核对合约地址。
    关注项目方官方社交媒体获取紧急通知。

    相关链接
    Curve 官方推特公告
    Revoke.cash 撤销授权工具

如需进一步技术分析或事件更新,可提供补充说明。

转载请注明出处: TronLink官网下载-TRON-TRX-波场-波比-波币-波宝|官网-钱包-苹果APP|安卓-APP-下载

本文的链接地址: https://tianjinfa.org/post/1290

扫描二维码,在手机上阅读

推荐阅读

    文章作者:TronLink
    文章标题:Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:
    文章链接:https://tianjinfa.org/post/1290
    本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自TronLink

    📚 推荐阅读


    TronLink TronLink 官网 TronLink 下载 TronLink 钱包 波场 TRON TRX 波币 波比 波宝 波场钱包 苹果 APP 下载 安卓 APP 下载 数字货币钱包 区块链钱包 去中心化钱包 数字资产管理 加密货币存储 波场生态 TRC-20 代币 TRC-10 代币 波场 DApp 波场智能合约 钱包安全 私钥管理 钱包备份 钱包恢复 多账户管理 代币转账 波场超级代表 波场节点 波场跨链 波场 DeFi 波场 NFT 波场测试网 波场开发者 钱包教程 新手入门 钱包使用指南 波场交易手续费 波场价格 波场行情 波场生态合作 波场应用 波场质押 波场挖矿 波场冷钱包 硬件钱包连接 波场钱包对比 波场钱包更新 波场链上数据 TronLink 官网下载 TronLink 安卓 APP TronLink 苹果 APP TRON 区块链 TRX 下载 TRX 交易 波场官方 波场钱包下载 波比钱包 波币官网 波宝钱包 APP 波宝钱包下载 波场 TRC20 代币 波场 TRC10 代币 波场 TRC721 代币 波场 DApp 浏览器 波场去中心化应用 TronLink 钱包安全 TronLink 钱包教程 TronLink 私钥管理 TronLink 多账户管理 TronLink 交易手续费 波场超级代表投票 波场去中心化存储 波场跨链交易 波场 DeFi 应用 波场 NFT 市场 波场质押挖矿 波场钱包备份 波场钱包恢复 波场硬件钱包连接 波场开发者工具 波场节点搭建 波场钱包使用指南 波场代币转账 波场钱包创建 波场钱包导入 波场 DApp 推荐 波场 TRX 价格走势 波场生态发展 TronLink 钱包更新 波场链上数据查询 波场钱包安全防护 波场钱包对比评测 TronLink钱包下载

    上一篇:BONK代币价格走势的详细分析,涵盖关键指标、市场情绪及潜在趋势:

    下一篇:纽约市长埃里克·亚当斯(Eric Adams)提出将纽约打造为“全球加密货币之都”的详细内容分析,涵盖背景、政策举措、争议及潜在影响等方面:

    您可能对以下文章感兴趣
    TronLink官网下载-TRON-TRX-波场-波比-波币-波宝|官网-钱包-苹果APP|安卓-APP-下载


    我的足迹清空
      sitemap