Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:
TronLink Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:
事件概述
-
攻击时间:2023 年 8 月 9 日
-
攻击方式:DNS 域名系统被劫持,用户访问官网(curve.fi)时被重定向至恶意钓鱼网站。
-
攻击者目标:诱导用户连接钱包并签署恶意交易,窃取加密资产。
-
历史记录:这是 Curve 第二次遭遇类似攻击(首次发生于 2022 年 11 月)。
攻击细节
-
劫持手法
攻击者通过入侵 Curve 的 DNS 服务商(可能为 Cloudflare)或注册商,篡改域名解析记录。
用户访问官网时,DNS 返回的 IP 指向攻击者控制的服务器,显示伪造的钓鱼页面。 -
钓鱼页面特征
界面与真实网站高度相似,但会弹出“紧急升级”或“授权”提示,诱导用户签署恶意交易。
部分用户反馈页面 URL 异常(如非 HTTPS 或域名拼写错误)。 -
影响范围
短暂影响约 2 小时,团队迅速介入修复。
未报告大规模资金损失,但个别用户可能因授权交易受损。官方响应
-
紧急措施
Curve 团队通过 Twitter(现 X)和 Discord 发布警告,提醒用户避免访问官网。
建议直接使用 DApp 前端 IP(如 104.21.75.121)或交互合约。 -
后续修复
恢复 DNS 控制权,清除恶意解析记录。
联合安全公司调查漏洞源头(疑似社会工程攻击或 API 密钥泄露)。 -
用户建议
检查钱包授权记录(通过 revoke.cash 等工具撤销可疑权限)。
始终验证网站 HTTPS 证书及域名拼写。安全启示
-
DeFi 协议风险
DNS 劫持已成常见攻击手段,需多因素验证(MFA)保护域名管理权限。
建议部署去中心化前端(如 IPFS)作为备用方案。 -
用户防护
使用硬件钱包签署交易前,务必核对合约地址。
关注项目方官方社交媒体获取紧急通知。
如需进一步技术分析或事件更新,可提供补充说明。
本文发布于2025年05月13日07:49,已经过了117天,若内容或图片失效,请留言反馈 转载请注明出处: TronLink官网下载-TRON-TRX-波场-波比-波币-波宝|官网-钱包-苹果APP|安卓-APP-下载
本文的链接地址: http://www.tianjinfa.org/post/1290
扫描二维码,在手机上阅读
文章作者:TronLink
文章标题:Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:
文章链接:http://www.tianjinfa.org/post/1290
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自TronLink !
文章标题:Curve Finance 再次遭遇 DNS 劫持攻击,以下是详细内容整理:
文章链接:http://www.tianjinfa.org/post/1290
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自TronLink !
打赏
如果觉得文章对您有用,请随意打赏。
您的支持是我们继续创作的动力!
微信扫一扫
支付宝扫一扫
您可能对以下文章感兴趣
-
TronLink官网下载指南:TRON(TRX/波场/波币/波宝)钱包全攻略
2025/05/05
-
使用Go语言构建TronLink兼容钱包:完整指南与源码实现
2011/01/02
-
TRONLink钱包集成指南:使用JavaScript连接TRON区块链
2011/01/02
-
TronLink钱包集成开发指南:PHP+CSS+JS+HTML5+JSON实现
2011/01/04
-
TronLink官网下载指南:TRON(TRX)波场钱包的完整使用教程
一、什么是TronLink钱包? TronLink是TRON(波场)区块链生态中最受欢迎的官方推荐钱包之一,支持TRX(波场币)及所有TRC标准代币的存储、转账、DApp交互等功能。其安全性和易用性使其成为全球波场用户的首选工具。 二、TronLink官网下载渠道 1. 官方网站 唯一官方下载地址: 👉 https://www.tronlink.org(注意...
2025/05/04
-
原创TRONLink风格钱包实现(不使用MySQL)
2011/01/02
-
TronLink官网下载指南:TRON(TRX)波场钱包安全获取方式
2025/05/05
-
使用Go语言开发TronLink钱包SDK-完整指南
2011/01/02
-
TronLink钱包集成开发指南:PHP+CSS+JS+HTML5实现
2011/01/02
-
TronLink钱包集成开发指南
2011/01/02
比特币价格