dnsattack
Просмотров: 586
2 обсуждают
Популярные
Новые
🚨 Уведомление о безопасности DeFi: угроза захвата DNS снова ставит под угрозу Curve Finance
12 мая 2025 года Curve Finance стал жертвой атаки захвата DNS, что стало вторым нарушением за неделю. Хакеры захватили контроль над доменом Curve, перенаправляя пользователей на поддельный веб-сайт для кражи средств — без компрометации смарт-контрактов.
🔍 Как работает захват DNS
• Злоумышленники манипулируют записями домена на уровне регистратора.
• Пользователи перенаправляются на фишинговые сайты, которые имитируют легитимные платформы.
• Средства украдаются, когда пользователи взаимодействуют с вредоносным интерфейсом.
⚠️ Почему это важно для DeFi
• Централизованные уязвимые места (такие как DNS) остаются серьезным риском, даже для децентрализованных протоколов.
• Curve столкнулся с аналогичной атакой в 2022 году, что доказывает, что это повторяющаяся угроза.
• Безопасность бэкенда не имеет значения, если интерфейс скомпрометирован.
🔒 Как оставаться в безопасности
• Добавьте официальные URL в закладки и избегайте нажатия на ссылки из ненадежных источников.
• Используйте ENS/IPFS для децентрализованных интерфейсов (например, curve.eth).
• Дважды проверьте URL* перед подключением кошельков или подписанием транзакций.
Инцидент подчеркивает неотложную необходимость в усилении веб-безопасности в DeFi. Хотя смарт-контракты могут быть безопасными, пользователи остаются под угрозой из-за традиционных уязвимостей веба.
#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR
12 мая 2025 года Curve Finance стал жертвой атаки захвата DNS, что стало вторым нарушением за неделю. Хакеры захватили контроль над доменом Curve, перенаправляя пользователей на поддельный веб-сайт для кражи средств — без компрометации смарт-контрактов.
🔍 Как работает захват DNS
• Злоумышленники манипулируют записями домена на уровне регистратора.
• Пользователи перенаправляются на фишинговые сайты, которые имитируют легитимные платформы.
• Средства украдаются, когда пользователи взаимодействуют с вредоносным интерфейсом.
⚠️ Почему это важно для DeFi
• Централизованные уязвимые места (такие как DNS) остаются серьезным риском, даже для децентрализованных протоколов.
• Curve столкнулся с аналогичной атакой в 2022 году, что доказывает, что это повторяющаяся угроза.
• Безопасность бэкенда не имеет значения, если интерфейс скомпрометирован.
🔒 Как оставаться в безопасности
• Добавьте официальные URL в закладки и избегайте нажатия на ссылки из ненадежных источников.
• Используйте ENS/IPFS для децентрализованных интерфейсов (например, curve.eth).
• Дважды проверьте URL* перед подключением кошельков или подписанием транзакций.
Инцидент подчеркивает неотложную необходимость в усилении веб-безопасности в DeFi. Хотя смарт-контракты могут быть безопасными, пользователи остаются под угрозой из-за традиционных уязвимостей веба.
#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR
Войдите, чтобы посмотреть больше материала