curve.fi O domínio for suspeito de ter sido sequestrado, pause a interação! Atualmente, o URL foi apontado para uma página maliciosa, conectando-se à carteira por medo de ativos roubados. (Sinopse: 7 maneiras como o Bitcoin gera interesse, além de nova exploração pelos fundadores da Curve) (Fundo adicionado: ZKSync foi hackeado "atacantes cunharam 100 milhões de tokens zk"!) Hackers se livram de suas mãos e acionam remoções urgentes de exchanges como Bithumb) Tenha cuidado! O protocolo de troca de stablecoin Curve Finance relatou mais uma vez uma violação, suspeita de sequestro de DNS (Sistema de Nomes de Domínio), fazendo com que os usuários sejam direcionados para sites maliciosos. A empresa de segurança on-chain Blockaid também emitiu um aviso de que este é um "potencial ataque front-end" e aconselhou os usuários a não interagir com o site Curve ou assinar quaisquer transações para evitar danos aos ativos. DNS aponta para o IP errado, navegação do usuário é arriscada A equipe do Curve emitiu um aviso ontem (12) no X, dizendo que "curve.fi DNS pode ser sequestrado, por favor, não interaja!" Uma nota de acompanhamento observa que o site está atualmente "apontando para o IP errado", o que significa que, mesmo que os usuários acessem a URL oficial, eles podem estar conectados a páginas maliciosas controladas por hackers. Embora a Curve diga que todos os contratos inteligentes ainda são seguros e senhas e mecanismos de autenticação de dois fatores não são afetados, devido a uma vulnerabilidade na hierarquia de DNS, os usuários podem ser direcionados para sites falsos e ativos de carteira roubados uma vez que operam a página. A equipe já entrou em contato com o registrador de domínios para investigar a causa e tentar retomar o controle. Embora todos os contratos inteligentes sejam seguros, o nome de domínio aponta para um site malicioso que pode drenar sua carteira! Estamos investigando e trabalhando na recuperação do acesso. Nenhum sinal de compromisso do nosso lado — Curve Finance (@CurveFinance) 12 de maio de 2025 A empresa de segurança on-chain Blockaid também detetou que curve.fi emitiu solicitações anormais, que foram preliminarmente julgadas como ataques front-end, e os hackers podem usar os botões do site, Formulários ou interfaces de assinatura roubam informações do usuário. Uma vez que uma transação maliciosa é assinada, os ativos podem ser roubados. Blockaid apela: "Se conectado, evite assinar transações e não interaja com dApps. Estamos a trabalhar em estreita colaboração com os parceiros afetados e continuaremos a atualizar.» URGENTE: Detetamos um potencial ataque frontend visando @CurveFinance . Se você estiver conectado, evite assinar transações e evite interações com o dApp até que o problema seja resolvido. Estamos a trabalhar em estreita colaboração com os parceiros afetados. Mais atualizações em breve. — Blockaid (@blockaid_) 12 de maio de 2025 Segundo ataque em uma semana, segurança da Curve colocada à prova Este é o segundo ataque à Curve Finance nesta semana. Em 6 de maio, sua conta oficial X foi hackeada, mas a equipe ressaltou na época que ela estava limitada ao nível da conta social e não afetava outras plataformas ou fundos de usuários. No entanto, os dois ataques em apenas alguns dias também fizeram a comunidade questionar a resiliência da Curve na proteção de infraestruturas críticas. Vale notar que o Curve teve um incidente semelhante em agosto de 2022, quando hackers roubaram o dinheiro dos usuários por meio de sites falsos, causando prejuízos. Apesar da publicação subsequente de relatórios de incidentes e do reforço de alguns mecanismos de segurança, eles ainda estão presos no antigo desastre, mostrando que os ataques front-end ainda são uma fraqueza contra a qual os protocolos DeFi não podem se proteger. Lembre aos usuários que, além da auditoria de contratos, eles também devem manter um alto grau de vigilância do lado do site. Ontem, a conta oficial @CurveFinance X foi comprometida. Como você já sabe, o acesso foi totalmente restaurado. Para esclarecer: o incidente limitou-se estritamente à conta X. Nenhuma outra conta da Curve foi afetada. Nenhum problema de segurança foi encontrado do nosso lado, nenhum fundo do usuário... — Curve Finance (@CurveFinance) 6 de maio de 2025 Histórias relacionadas Monero Market Cap salta US$ 1,5 bilhão em um dia: por que os hackers não gostam mais do Bitcoin? Hackers ensinam como usar 0,01 BNB "branco" CZ? A menor penetração de Internet do mundo "Por que o hacker norte-coreano Lazarus é tão forte? Repetidamente violou as redes de segurança de grandes empresas, Lhasa Road tornou-se a máquina de fazer dinheiro de Kim Jong-un para desenvolver armas nucleares 〈Atenção! Curva "domínio sequestrado" aponta para sites falsos, não conecte carteiras e assine nenhuma transação por enquanto" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Atenção! O domínio "Curve foi comprometido" aponta para um site falso, não conecte a sua Carteira nem assine qualquer transação por enquanto.
curve.fi O domínio for suspeito de ter sido sequestrado, pause a interação! Atualmente, o URL foi apontado para uma página maliciosa, conectando-se à carteira por medo de ativos roubados. (Sinopse: 7 maneiras como o Bitcoin gera interesse, além de nova exploração pelos fundadores da Curve) (Fundo adicionado: ZKSync foi hackeado "atacantes cunharam 100 milhões de tokens zk"!) Hackers se livram de suas mãos e acionam remoções urgentes de exchanges como Bithumb) Tenha cuidado! O protocolo de troca de stablecoin Curve Finance relatou mais uma vez uma violação, suspeita de sequestro de DNS (Sistema de Nomes de Domínio), fazendo com que os usuários sejam direcionados para sites maliciosos. A empresa de segurança on-chain Blockaid também emitiu um aviso de que este é um "potencial ataque front-end" e aconselhou os usuários a não interagir com o site Curve ou assinar quaisquer transações para evitar danos aos ativos. DNS aponta para o IP errado, navegação do usuário é arriscada A equipe do Curve emitiu um aviso ontem (12) no X, dizendo que "curve.fi DNS pode ser sequestrado, por favor, não interaja!" Uma nota de acompanhamento observa que o site está atualmente "apontando para o IP errado", o que significa que, mesmo que os usuários acessem a URL oficial, eles podem estar conectados a páginas maliciosas controladas por hackers. Embora a Curve diga que todos os contratos inteligentes ainda são seguros e senhas e mecanismos de autenticação de dois fatores não são afetados, devido a uma vulnerabilidade na hierarquia de DNS, os usuários podem ser direcionados para sites falsos e ativos de carteira roubados uma vez que operam a página. A equipe já entrou em contato com o registrador de domínios para investigar a causa e tentar retomar o controle. Embora todos os contratos inteligentes sejam seguros, o nome de domínio aponta para um site malicioso que pode drenar sua carteira! Estamos investigando e trabalhando na recuperação do acesso. Nenhum sinal de compromisso do nosso lado — Curve Finance (@CurveFinance) 12 de maio de 2025 A empresa de segurança on-chain Blockaid também detetou que curve.fi emitiu solicitações anormais, que foram preliminarmente julgadas como ataques front-end, e os hackers podem usar os botões do site, Formulários ou interfaces de assinatura roubam informações do usuário. Uma vez que uma transação maliciosa é assinada, os ativos podem ser roubados. Blockaid apela: "Se conectado, evite assinar transações e não interaja com dApps. Estamos a trabalhar em estreita colaboração com os parceiros afetados e continuaremos a atualizar.» URGENTE: Detetamos um potencial ataque frontend visando @CurveFinance . Se você estiver conectado, evite assinar transações e evite interações com o dApp até que o problema seja resolvido. Estamos a trabalhar em estreita colaboração com os parceiros afetados. Mais atualizações em breve. — Blockaid (@blockaid_) 12 de maio de 2025 Segundo ataque em uma semana, segurança da Curve colocada à prova Este é o segundo ataque à Curve Finance nesta semana. Em 6 de maio, sua conta oficial X foi hackeada, mas a equipe ressaltou na época que ela estava limitada ao nível da conta social e não afetava outras plataformas ou fundos de usuários. No entanto, os dois ataques em apenas alguns dias também fizeram a comunidade questionar a resiliência da Curve na proteção de infraestruturas críticas. Vale notar que o Curve teve um incidente semelhante em agosto de 2022, quando hackers roubaram o dinheiro dos usuários por meio de sites falsos, causando prejuízos. Apesar da publicação subsequente de relatórios de incidentes e do reforço de alguns mecanismos de segurança, eles ainda estão presos no antigo desastre, mostrando que os ataques front-end ainda são uma fraqueza contra a qual os protocolos DeFi não podem se proteger. Lembre aos usuários que, além da auditoria de contratos, eles também devem manter um alto grau de vigilância do lado do site. Ontem, a conta oficial @CurveFinance X foi comprometida. Como você já sabe, o acesso foi totalmente restaurado. Para esclarecer: o incidente limitou-se estritamente à conta X. Nenhuma outra conta da Curve foi afetada. Nenhum problema de segurança foi encontrado do nosso lado, nenhum fundo do usuário... — Curve Finance (@CurveFinance) 6 de maio de 2025 Histórias relacionadas Monero Market Cap salta US$ 1,5 bilhão em um dia: por que os hackers não gostam mais do Bitcoin? Hackers ensinam como usar 0,01 BNB "branco" CZ? A menor penetração de Internet do mundo "Por que o hacker norte-coreano Lazarus é tão forte? Repetidamente violou as redes de segurança de grandes empresas, Lhasa Road tornou-se a máquina de fazer dinheiro de Kim Jong-un para desenvolver armas nucleares 〈Atenção! Curva "domínio sequestrado" aponta para sites falsos, não conecte carteiras e assine nenhuma transação por enquanto" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.