ارز دیجیتال
cointelegraph
cointelegraph
.

هک مجدد DNS Curve Finance؛ کاربران مراقب وب‌سایت جعلی باشند

مفاهیم کلیدیمفاهیم کلیدی
  • ربایش مجدد DNS Curve Finance؛ کاربران به سایت مخرب هدایت می‌شوند
  • تیم Curve تضمین کرد قراردادهای هوشمند امن هستند و در حال بازیابی کنترل دامنه است
  • شرکت Blockaid حمله فرانت‌اند را هشدار داد و از امضای تراکنش‌ها منع کرد
هک مجدد DNS Curve Finance؛ کاربران مراقب وب‌سایت جعلی باشند

هک و ربایش مجدد DNS Curve Finance

پروتکل مالی غیرمتمرکز (DeFi) کورفاینانس اعلام کرده است که هکری بار دیگر سیستم نام دامنه (DNS) آن را ربوده و کاربران را به وب‌سایتی مخرب هدایت می‌کند.

دومین حمله در یک هفته

تیم کورفاینانس در هشدار خود در تاریخ ۱۲ مه در شبکه X نوشت «curve.fi DNS ممکن است ربوده شده باشد. با آن تعامل نکنید!»

جزئیات حمله و وضعیت امنیتی

در پاسخ به کاربری که پرسیده بود این رویداد هک است یا ربایش، تیم کورفاینانس توضیح داد که وب‌سایت «به آدرس IP اشتباهی اشاره می‌کند» وقتی کاربران سعی می‌کنند از آن بازدید کنند.

سیستم DNS مانند فهرستی عمل می‌کند که نام دامنه‌ها را به آدرس‌های IP ترجمه می‌کند.

اقدامات امنیتی و پاسخ تیم کورفاینانس

تیم کورفاینانس همچنین در به‌روزرسانی دیگری اعلام کرد «رمز عبور امن است»، احراز هویت دو مرحله‌ای را «مدت‌ها قبل» فعال کرده و اکنون سوالی را به ثبت‌کننده دامنه ارسال کرده‌اند.

این تیم تأکید کرد که «همه قراردادهای هوشمند ایمن هستند و فقط دامنه به سایت مخربی اشاره دارد که می‌تواند کیف پول شما را خالی کند! ما در حال بررسی و بازیابی دسترسی هستیم. هیچ نشانه‌ای از نفوذ در سیستم ما یافت نشده است.»

حمله مشابه در ۲۰۲۲

کورفاینانس پیش‌تر در اوت ۲۰۲۲ هدف حمله به لایه فرانت‌اند قرار گرفته بود. براساس بررسی‌ها، مهاجمان توانستند وب‌سایت کورفاینانس را کلون و DNS را به صفحه تقلبی هدایت کنند و دارایی‌های کاربران را به استخر تحت کنترل خود انتقال دهند.

کوین‌تلگراف برای اظهارنظر با تیم کورفاینانس تماس گرفته است.

هشدار شرکت امنیتی Blockaid

شرکت امنیت بلاک‌سنجی Blockaid نیز اخیراً فعالیت غیرعادی وب‌سایت کورفاینانس را شناسایی و به کاربران هشدار داد تا از تعامل با پلتفرم خودداری کنند.

این شرکت احتمال داد که ممکن است حمله‌ای روی فرانت‌اند باشد؛ حمله‌ای که در آن مهاجمان با دستکاری قسمت‌های تعاملی سایت مانند دکمه‌ها، فرم‌ها یا متن‌ها به سرقت اطلاعات حساس می‌پردازند.

Blockaid نوشت «اگر متصل هستید، لطفاً از امضای تراکنش‌ها و تعامل با DApp تا زمان حل مشکل خودداری کنید. ما در حال همکاری نزدیک با شرکای درگیر هستیم. به‌زودی اخبار بیشتری منتشر خواهد شد.»

حمله به حساب رسمی X

این دومین بار در یک هفته است که کورفاینانس هدف قرار می‌گیرد. در تاریخ ۵ مه، هکری حساب رسمی این تیم در X را به‌دست گرفت.

تیم کورفاینانس در پستی در ۶ مه توضیح داد «برای شفاف‌سازی: این رخداد محدود به حساب X بود. سایر حساب‌های کورفاینانس متاثر نشدند. هیچ مشکل امنیتی در سیستم ما یافت نشد، دارایی کاربران تحت‌تأثیر قرار نگرفت و هیچ قربانی فیشینگ ناشی از لینک‌های هکر نداشتیم.»

دسترسی به حساب X به‌سرعت بازیابی شد و علت دقیق همچنان در حال بررسی است.

سایر ربایش‌ها در سال جاری

در سال جاری چندین حساب X مشهور نیز توسط هکرها ربوده شده‌اند. در ۲ مه حساب Tron DAO و در ۱۵ آوریل حساب نماینده مجلس بریتانیا، لوسی پاول، به‌منظور تبلیغ یک توکن کلاهبرداری به نام House of Commons Coin (HOC) مورد حمله قرار گرفت.

لینک خبر
ترجمه شده توسط امیرعباس زاجکانی
XT.com
XT.com
آگهی