Curve Finance warnt die Benutzer, dass seine Website von Hackern erneut entführt wurde

Dezentrale Finanzierungsprotokoll -Curve -Finanzierung (DEFI), hat gewarnt, dass ein Hacker sein Domain -Namenssystem (DNS) erneut entführt und Benutzer auf eine böswillige Website gesendet hat.

Decentralized finance (DeFi) protocol Curve Finance has warned that a hacker has again hijacked its domain name system (DNS), sending users to a malicious website.

Dezentrale Finanzierungsprotokoll -Curve -Finanzierung (DEFI), hat gewarnt, dass ein Hacker sein Domain -Namenssystem (DNS) erneut entführt und Benutzer auf eine böswillige Website gesendet hat.

In the second attack on its infrastructure in a week, the “curve.fi DNS might be hijacked. Don’t interact!” the team said in a May 12 warning to X.

Bei dem zweiten Angriff auf seine Infrastruktur in einer Woche könnten die „Curve.fi DNS entführt werden. Interagieren Sie nicht!“ Das Team sagte in einer Warnung am 12. Mai an X.

In a follow-up post to a user asking whether it was a hack or a hijack, the Curve Team said the website “Points to the wrong IP" when users try to visit. A DNS works like a directory that translates domain names into IP addresses.

In einem Follow-up-Beitrag zu einem Benutzer, in dem gefragt wurde, ob es sich um einen Hack oder ein Hijack handelt, sagte das Curve-Team, dass die Website "auf die falsche IP" zeigt, wenn Benutzer versuchen zu besuchen. Ein DNS funktioniert wie ein Verzeichnis, das Domainnamen in IP -Adressen übersetzt.

The team also said in another update that the “Password is secure,” its two-factor authentication was set up a “long time ago,” and a question has been sent to the “registrar now.”

Das Team sagte in einem weiteren Update auch, dass das „Passwort sicher“ ist, seine Zwei-Faktor-Authentifizierung wurde vor langer Zeit eingerichtet, und eine Frage wurde an den „Registrar Now“ gesendet.

”While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side,” Curve said.

"Während alle intelligenten Verträge sicher sind, verweist der Domain -Name auf einen böswilligen Standort, der Ihre Brieftasche entleeren kann! Wir untersuchen und arbeiten an der Wiederherstellung des Zugangs. Keine Anzeichen eines Kompromisses auf unserer Seite", sagte Curve.

Curve Finance was hit with a similar front end attack in August 2022. In a post-mortem, the consensus was that the attackers managed to clone the Curve Finance website and reroute the DNS server to the fake page.

Die Curve Finance wurde im August 2022 mit einem ähnlichen Front-End-Angriff getroffen. In einem Post-Mortem bestand der Konsens, dass die Angreifer es geschafft haben, die Curve Finance-Website zu klonen und den DNS-Server auf die gefälschte Seite umzuleiten.

Users who attempted to use the platform had their funds drained into a pool operated by the attackers.

Benutzer, die versuchten, die Plattform zu nutzen, ließen ihre Mittel in einen von den Angreifern betriebenen Pool einfließen.

Cointelegraph has contacted Curve Finance for comment.

CoinTelegraph hat die Curve Finance für einen Kommentar kontaktiert.

Onchain security firm Blockaid also detected unusual activity from the Curve website recently, warning users to stay away and avoid interacting for now.

Das Onchain -Sicherheitsunternehmen Blockaid erkannte kürzlich außerdem ungewöhnliche Aktivitäten von der Curve -Website und warnte die Benutzer, sich fernzuhalten und vorerst zu interagieren.

It could be a case of a “potential frontend attack,” according to the security firm, which is when hackers target the part of the website users interact with, such as the buttons, forms, or text on the site, to steal sensitive data.

Es könnte ein Fall eines „potenziellen Frontend -Angriffs“ sein, so das Sicherheitsunternehmen, in dem Hacker auf den Teil der Website -Benutzer zielen, mit denen die Nutzer interagieren, wie die Schaltflächen, Formulare oder Text auf der Website, um sensible Daten zu stehlen.

“If you’re connected, please refrain from signing transactions and avoid interactions with the DApp until the issue is resolved. We’re working closely with affected partners. More updates soon,” Blockaid said.

"Wenn Sie verbunden sind, unterlassen Sie bitte Transaktionen und vermeiden Sie Interaktionen mit dem DAPP, bis das Problem behoben ist. Wir arbeiten eng mit betroffenen Partnern zusammen. Weitere Aktualisierungen in Kürze", sagte Blockaid.

This is the second time Curve Finance has been targeted in the last week. On May 5, a hacker took over its official X handle.

Dies ist das zweite Mal, dass die Curve -Finanzierung in der letzten Woche ins Visier genommen wurde. Am 5. Mai übernahm ein Hacker seinen offiziellen X -Griff.

“To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds were impacted, and there were no victims of phishing links that the hacker posted,” the team said in a follow-up May 6 post.

"Um zu verdeutlichen: Der Vorfall war ausschließlich auf das X-Konto begrenzt. Es waren keine weiteren Kurvenkonten betroffen. Auf unserer Seite wurden keine Sicherheitsprobleme gefunden, keine Benutzergelder wurden beeinflusst, und es gab keine Opfer von Phishing-Links, die der Hacker veröffentlichte", sagte das Team in einem Nachfolger am 6. Mai.

Access to the Curve Finance X account was restored quickly, and the cause is still under investigation.

Der Zugang zum Curve Finance X -Konto wurde schnell wiederhergestellt und die Ursache wird noch untersucht.

A slew of other high-profile X accounts have also been taken over by bad actors this year. On May 2, the Tron DAO account was hijacked; meanwhile, on April 15, a member of the UK’s Parliament, Lucy Powell, had her account taken over to promote a scam crypto token called the House of Commons Coin (HOC).

In diesem Jahr wurden auch eine Reihe anderer hochkarätiger X-Konten von schlechten Schauspielern übernommen. Am 2. Mai wurde das Tron Dao -Account entführt; In der Zwischenzeit ließ sich am 15. April ein Mitglied des britischen Parlaments, Lucy Powell, ihr Konto übernehmen, um einen Betrugskrypto -Token namens House of Commons Coin (HOC) zu fördern.