Curve Finance cảnh báo bị tấn công DNS, người dùng có nguy cơ mất tiền
Giao thức tài chính phi tập trung (DeFi) Curve Finance vừa phát đi cảnh báo rằng hệ thống tên miền (DNS) của họ đã bị hacker chiếm quyền kiểm soát, chuyển hướng người dùng đến một trang web giả mạo nhằm đánh cắp tài sản.
Đây là lần thứ hai trong vòng một tuần Curve bị tấn công hạ tầng. “DNS của curve.fi có thể đã bị chiếm. Đừng tương tác!” – đội ngũ Curve thông báo ngày 12/5 trên X.
Curve cho biết trang web hiện trỏ về địa chỉ IP sai, có thể dẫn người dùng đến giao diện giả chứa mã độc. Dù hợp đồng thông minh vẫn an toàn, việc truy cập trang web giả có thể khiến ví người dùng bị rút sạch.
Công ty bảo mật on-chain Blockaid cũng phát hiện hoạt động bất thường từ trang chủ Curve và cảnh báo người dùng không ký giao dịch hay tương tác với DApp cho đến khi vấn đề được khắc phục.
Đây là đợt tấn công thứ hai chỉ trong vài ngày. Trước đó, vào ngày 5/5, tài khoản X chính thức của Curve cũng bị chiếm quyền kiểm soát, nhưng không có người dùng nào bị ảnh hưởng.
Curve từng gặp sự cố tương tự vào tháng 8/2022, khi tin tặc đánh cắp tài sản người dùng bằng cách sao chép trang web và chuyển hướng DNS đến giao diện giả.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Theo dõi chúng tôi ngay: