curve.fi Tên miền bị nghi ngờ bị chiếm đoạt, vui lòng tạm dừng tương tác! Hiện tại, URL đã được trỏ đến một trang độc hại, kết nối với ví vì sợ tài sản bị đánh cắp. (Tóm tắt nội dung: 7 cách Bitcoin tạo ra sự quan tâm, cộng với khám phá mới của những người sáng lập Curve) (Bối cảnh được thêm vào: ZKSync đã bị tấn công "những kẻ tấn công đã đúc 100 triệu mã thông báo zk"!) Tin tặc thoát khỏi tay của họ và kích hoạt các thao tác gỡ bỏ khẩn cấp từ các sàn giao dịch như Bithumb) Hãy cẩn thận! Giao thức trao đổi stablecoin Curve Finance một lần nữa báo cáo vi phạm, nghi ngờ chiếm quyền điều khiển DNS (Hệ thống tên miền), khiến người dùng bị chuyển hướng đến các trang web độc hại. Công ty bảo mật on-chain Blockaid cũng đưa ra cảnh báo rằng đây là một "cuộc tấn công front-end tiềm ẩn" và khuyên người dùng không nên tương tác với trang web Curve hoặc ký bất kỳ giao dịch nào để tránh thiệt hại về tài sản. DNS trỏ sai IP, người dùng duyệt web gặp rủi ro Đội ngũ Curve đã đưa ra cảnh báo hôm qua (ngày 12) trên X, nói rằng "curve.fi DNS có thể bị chiếm đoạt, vui lòng không tương tác!" Một ghi chú tiếp theo lưu ý rằng trang web hiện đang "trỏ đến sai IP", có nghĩa là ngay cả khi người dùng truy cập URL chính thức, họ có thể được kết nối với các trang độc hại do tin tặc kiểm soát. Mặc dù Curve nói rằng tất cả các hợp đồng thông minh vẫn an toàn và mật khẩu và cơ chế xác thực hai yếu tố không bị ảnh hưởng, do lỗ hổng trong hệ thống phân cấp DNS, người dùng có thể được chuyển hướng đến các trang web giả mạo và tài sản ví bị đánh cắp khi họ vận hành trang. Nhóm nghiên cứu hiện đã liên hệ với nhà đăng ký tên miền để điều tra nguyên nhân và cố gắng giành lại quyền kiểm soát. Mặc dù tất cả các hợp đồng thông minh đều an toàn, nhưng tên miền chỉ đến một trang web độc hại có thể làm cạn kiệt ví của bạn! Chúng tôi đang điều tra và làm việc để khôi phục quyền truy cập. Không có dấu hiệu thỏa hiệp từ phía chúng tôi — Curve Finance (@CurveFinance) May 12, 2025 Công ty bảo mật on-chain Blockaid cũng phát hiện ra rằng curve.fi đã đưa ra các yêu cầu bất thường, được đánh giá sơ bộ là các cuộc tấn công giao diện người dùng và tin tặc có thể sử dụng các nút của trang web, Biểu mẫu hoặc giao diện ký đánh cắp thông tin người dùng. Một khi một giao dịch độc hại được ký kết, tài sản có thể bị đánh cắp. Blockaid kêu gọi: "Nếu được kết nối, hãy tránh ký các giao dịch và không tương tác với dApps. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng và sẽ tiếp tục cập nhật." KHẨN CẤP: Chúng tôi đã phát hiện một cuộc tấn công frontend tiềm năng nhắm mục tiêu vào @CurveFinance . Nếu bạn đã kết nối, vui lòng hạn chế ký các giao dịch và tránh tương tác với dApp cho đến khi sự cố được giải quyết. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng. Sắp cập nhật thêm. — Blockaid (@blockaid_) ngày 12 tháng 5 năm 2025 Cuộc tấn công thứ hai trong một tuần, bảo mật Curve được thử nghiệm Đây là cuộc tấn công thứ hai vào Curve Finance trong tuần này. Vào ngày 6 tháng 5, tài khoản X chính thức của họ đã bị tấn công, nhưng nhóm nghiên cứu nhấn mạnh vào thời điểm đó rằng nó bị giới hạn ở cấp độ tài khoản xã hội và không ảnh hưởng đến các nền tảng khác hoặc tiền của người dùng. Tuy nhiên, hai cuộc tấn công chỉ trong vài ngày cũng khiến cộng đồng đặt câu hỏi về khả năng phục hồi của Curve trong việc bảo vệ hạ tầng quan trọng. Điều đáng chú ý là Curve đã có sự cố tương tự vào tháng 8/2022, khi tin tặc đánh cắp tiền của người dùng thông qua các trang web giả mạo, gây thiệt hại. Bất chấp việc công bố các báo cáo sự cố sau đó và tăng cường một số cơ chế bảo mật, chúng vẫn bị mắc kẹt trong thảm họa cũ, cho thấy các cuộc tấn công front-end vẫn là điểm yếu mà các giao thức DeFi không thể đề phòng. Nhắc nhở người dùng rằng ngoài việc kiểm toán hợp đồng, họ cũng nên duy trì mức độ cảnh giác cao về phía website. Hôm qua, tài khoản @CurveFinance X chính thức đã bị xâm phạm. Như bạn đã biết, quyền truy cập đã được khôi phục hoàn toàn. Để làm rõ: vụ việc chỉ giới hạn ở tài khoản X. Không có tài khoản Curve nào khác bị ảnh hưởng. Không có vấn đề bảo mật nào được tìm thấy từ phía chúng tôi, không có tiền của người dùng... — Curve Finance (@CurveFinance) May 6, 2025 Câu chuyện liên quan Vốn hóa thị trường Monero tăng 1,5 tỷ đô la trong một ngày: Tại sao tin tặc không thích Bitcoin nữa? Tin tặc hướng dẫn bạn cách sử dụng 0.01 BNB "trắng" CZ? Mức thâm nhập Internet thấp nhất thế giới" Tại sao hacker Triều Tiên Lazarus lại mạnh như vậy? Liên tục vi phạm mạng lưới an toàn của các doanh nghiệp lớn, Lhasa Road trở thành cỗ máy kiếm tiền của Kim Jong-un để phát triển vũ khí hạt nhân 〈Chú ý! Đường cong "domain hijacked" trỏ đến các trang web giả mạo, không kết nối ví và ký bất kỳ giao dịch nào trong thời điểm hiện tại" Bài viết này được xuất bản lần đầu tiên trong "Dynamic Trend - The Most Influential Blockchain News Media" của BlockTempo.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Chú ý! Curve "tên miền bị tấn công" dẫn đến trang web giả mạo, tạm thời không kết nối Ví tiền, ký bất kỳ giao dịch nào.
curve.fi Tên miền bị nghi ngờ bị chiếm đoạt, vui lòng tạm dừng tương tác! Hiện tại, URL đã được trỏ đến một trang độc hại, kết nối với ví vì sợ tài sản bị đánh cắp. (Tóm tắt nội dung: 7 cách Bitcoin tạo ra sự quan tâm, cộng với khám phá mới của những người sáng lập Curve) (Bối cảnh được thêm vào: ZKSync đã bị tấn công "những kẻ tấn công đã đúc 100 triệu mã thông báo zk"!) Tin tặc thoát khỏi tay của họ và kích hoạt các thao tác gỡ bỏ khẩn cấp từ các sàn giao dịch như Bithumb) Hãy cẩn thận! Giao thức trao đổi stablecoin Curve Finance một lần nữa báo cáo vi phạm, nghi ngờ chiếm quyền điều khiển DNS (Hệ thống tên miền), khiến người dùng bị chuyển hướng đến các trang web độc hại. Công ty bảo mật on-chain Blockaid cũng đưa ra cảnh báo rằng đây là một "cuộc tấn công front-end tiềm ẩn" và khuyên người dùng không nên tương tác với trang web Curve hoặc ký bất kỳ giao dịch nào để tránh thiệt hại về tài sản. DNS trỏ sai IP, người dùng duyệt web gặp rủi ro Đội ngũ Curve đã đưa ra cảnh báo hôm qua (ngày 12) trên X, nói rằng "curve.fi DNS có thể bị chiếm đoạt, vui lòng không tương tác!" Một ghi chú tiếp theo lưu ý rằng trang web hiện đang "trỏ đến sai IP", có nghĩa là ngay cả khi người dùng truy cập URL chính thức, họ có thể được kết nối với các trang độc hại do tin tặc kiểm soát. Mặc dù Curve nói rằng tất cả các hợp đồng thông minh vẫn an toàn và mật khẩu và cơ chế xác thực hai yếu tố không bị ảnh hưởng, do lỗ hổng trong hệ thống phân cấp DNS, người dùng có thể được chuyển hướng đến các trang web giả mạo và tài sản ví bị đánh cắp khi họ vận hành trang. Nhóm nghiên cứu hiện đã liên hệ với nhà đăng ký tên miền để điều tra nguyên nhân và cố gắng giành lại quyền kiểm soát. Mặc dù tất cả các hợp đồng thông minh đều an toàn, nhưng tên miền chỉ đến một trang web độc hại có thể làm cạn kiệt ví của bạn! Chúng tôi đang điều tra và làm việc để khôi phục quyền truy cập. Không có dấu hiệu thỏa hiệp từ phía chúng tôi — Curve Finance (@CurveFinance) May 12, 2025 Công ty bảo mật on-chain Blockaid cũng phát hiện ra rằng curve.fi đã đưa ra các yêu cầu bất thường, được đánh giá sơ bộ là các cuộc tấn công giao diện người dùng và tin tặc có thể sử dụng các nút của trang web, Biểu mẫu hoặc giao diện ký đánh cắp thông tin người dùng. Một khi một giao dịch độc hại được ký kết, tài sản có thể bị đánh cắp. Blockaid kêu gọi: "Nếu được kết nối, hãy tránh ký các giao dịch và không tương tác với dApps. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng và sẽ tiếp tục cập nhật." KHẨN CẤP: Chúng tôi đã phát hiện một cuộc tấn công frontend tiềm năng nhắm mục tiêu vào @CurveFinance . Nếu bạn đã kết nối, vui lòng hạn chế ký các giao dịch và tránh tương tác với dApp cho đến khi sự cố được giải quyết. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng. Sắp cập nhật thêm. — Blockaid (@blockaid_) ngày 12 tháng 5 năm 2025 Cuộc tấn công thứ hai trong một tuần, bảo mật Curve được thử nghiệm Đây là cuộc tấn công thứ hai vào Curve Finance trong tuần này. Vào ngày 6 tháng 5, tài khoản X chính thức của họ đã bị tấn công, nhưng nhóm nghiên cứu nhấn mạnh vào thời điểm đó rằng nó bị giới hạn ở cấp độ tài khoản xã hội và không ảnh hưởng đến các nền tảng khác hoặc tiền của người dùng. Tuy nhiên, hai cuộc tấn công chỉ trong vài ngày cũng khiến cộng đồng đặt câu hỏi về khả năng phục hồi của Curve trong việc bảo vệ hạ tầng quan trọng. Điều đáng chú ý là Curve đã có sự cố tương tự vào tháng 8/2022, khi tin tặc đánh cắp tiền của người dùng thông qua các trang web giả mạo, gây thiệt hại. Bất chấp việc công bố các báo cáo sự cố sau đó và tăng cường một số cơ chế bảo mật, chúng vẫn bị mắc kẹt trong thảm họa cũ, cho thấy các cuộc tấn công front-end vẫn là điểm yếu mà các giao thức DeFi không thể đề phòng. Nhắc nhở người dùng rằng ngoài việc kiểm toán hợp đồng, họ cũng nên duy trì mức độ cảnh giác cao về phía website. Hôm qua, tài khoản @CurveFinance X chính thức đã bị xâm phạm. Như bạn đã biết, quyền truy cập đã được khôi phục hoàn toàn. Để làm rõ: vụ việc chỉ giới hạn ở tài khoản X. Không có tài khoản Curve nào khác bị ảnh hưởng. Không có vấn đề bảo mật nào được tìm thấy từ phía chúng tôi, không có tiền của người dùng... — Curve Finance (@CurveFinance) May 6, 2025 Câu chuyện liên quan Vốn hóa thị trường Monero tăng 1,5 tỷ đô la trong một ngày: Tại sao tin tặc không thích Bitcoin nữa? Tin tặc hướng dẫn bạn cách sử dụng 0.01 BNB "trắng" CZ? Mức thâm nhập Internet thấp nhất thế giới" Tại sao hacker Triều Tiên Lazarus lại mạnh như vậy? Liên tục vi phạm mạng lưới an toàn của các doanh nghiệp lớn, Lhasa Road trở thành cỗ máy kiếm tiền của Kim Jong-un để phát triển vũ khí hạt nhân 〈Chú ý! Đường cong "domain hijacked" trỏ đến các trang web giả mạo, không kết nối ví và ký bất kỳ giao dịch nào trong thời điểm hiện tại" Bài viết này được xuất bản lần đầu tiên trong "Dynamic Trend - The Most Influential Blockchain News Media" của BlockTempo.