dnsattack

🚨 Cảnh Báo An Ninh DeFi: Tấn Công Chiếm Đoạt DNS Đe Dọa Curve Finance Một Lần Nữa

Vào ngày 12 tháng 5 năm 2025, Curve Finance đã trở thành nạn nhân của một cuộc tấn công chiếm đoạt DNS, đánh dấu vụ vi phạm thứ hai trong một tuần. Tin tặc đã kiểm soát miền của Curve, chuyển hướng người dùng đến một trang web giả mạo để rút tiền—mà không làm ảnh hưởng đến các hợp đồng thông minh.

🔍 Cách Thức Chiếm Đoạt DNS Hoạt Động
• Kẻ tấn công thao túng các bản ghi miền ở cấp độ đăng ký.
• Người dùng bị chuyển đến các trang lừa đảo giống như các nền tảng hợp pháp.
• Tiền bị đánh cắp khi người dùng tương tác với giao diện độc hại.

⚠️ Tại Sao Điều Này Quan Trọng Đối Với DeFi
• Các điểm yếu tập trung (như DNS) vẫn là một rủi ro lớn, ngay cả đối với các giao thức phi tập trung.
• Curve đã phải đối mặt với một cuộc tấn công tương tự vào năm 2022, chứng minh rằng đây là một mối đe dọa lặp lại.
• An ninh backend không quan trọng nếu giao diện frontend bị xâm phạm.

🔒 Cách Để Bảo Đảm An Toàn
• Đánh dấu các URL chính thức & tránh nhấp vào các liên kết từ các nguồn không đáng tin cậy.
• Sử dụng ENS/IPFS cho các giao diện phi tập trung (ví dụ: curve.eth).
• Kiểm tra lại các URL* trước khi kết nối ví hoặc ký giao dịch.

Sự cố này nhấn mạnh nhu cầu cấp bách về an ninh web mạnh mẽ hơn trong DeFi. Mặc dù các hợp đồng thông minh có thể an toàn, người dùng vẫn đối mặt với rủi ro do các lỗ hổng web truyền thống.

#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR