dnsattack

🚨 تنبيه أمان DeFi: تهديد اختراق DNS يهدد Curve Finance مرة أخرى

في 12 مايو 2025، تعرضت Curve Finance لعملية اختراق DNS، مما يمثل الخرق الثاني في أسبوع واحد. استولى القراصنة على نطاق Curve، وأعادوا توجيه المستخدمين إلى موقع وهمي لاستنزاف الأموال - دون المساس بالعقود الذكية.

🔍 كيف يعمل اختراق DNS
• يقوم المهاجمون بالتلاعب بسجلات النطاق على مستوى المسجل.
• يتم إرسال المستخدمين إلى مواقع تصيد تحاكي المنصات الشرعية.
• تُسرق الأموال عندما يتفاعل المستخدمون مع الواجهة الأمامية الضارة.

⚠️ لماذا يعتبر هذا مهمًا لـ DeFi
• تظل نقاط الضعف المركزية (مثل DNS) خطرًا كبيرًا، حتى بالنسبة للبروتوكولات اللامركزية.
• واجهت Curve هجومًا مشابهًا في عام 2022، مما يثبت أن هذا تهديد متكرر.
• الأمان الخلفي لا يهم إذا كانت الواجهة الأمامية مخترقة.

🔒 كيف تبقى آمنًا
• احفظ عناوين URL الرسمية وتجنب النقر على الروابط من مصادر غير موثوقة.
• استخدم ENS/IPFS للواجهات الأمامية اللامركزية (على سبيل المثال، curve.eth).
• تحقق من عناوين URL* قبل الاتصال بالمحافظ أو توقيع المعاملات.

تسلط هذه الحادثة الضوء على الحاجة الملحة لتعزيز أمان الويب في DeFi. بينما قد تكون العقود الذكية آمنة، إلا أن المستخدمين لا يزالون معرضين للخطر بسبب الثغرات التقليدية في الويب.

#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR