Curve Finance avertit les utilisateurs que son site Web a été à nouveau détourné par des pirates

La courbe de protocole de financement décentralisé (DEFI) a averti qu'un pirate a de nouveau détourné son système de noms de domaine (DNS), envoyant des utilisateurs sur un site Web malveillant.

Decentralized finance (DeFi) protocol Curve Finance has warned that a hacker has again hijacked its domain name system (DNS), sending users to a malicious website.

La courbe de protocole de financement décentralisé (DEFI) a averti qu'un pirate a de nouveau détourné son système de noms de domaine (DNS), envoyant des utilisateurs sur un site Web malveillant.

In the second attack on its infrastructure in a week, the “curve.fi DNS might be hijacked. Don’t interact!” the team said in a May 12 warning to X.

Dans la deuxième attaque contre son infrastructure en une semaine, le «Curve.fi DNS pourrait être détourné. N'interagissez pas!» L'équipe a déclaré dans un avertissement du 12 mai à X.

In a follow-up post to a user asking whether it was a hack or a hijack, the Curve Team said the website “Points to the wrong IP" when users try to visit. A DNS works like a directory that translates domain names into IP addresses.

Dans un article de suivi d'un utilisateur demandant s'il s'agissait d'un piratage ou d'un détournement, l'équipe de courbe a déclaré que le site Web "pointe vers la mauvaise IP" lorsque les utilisateurs essaient de visiter. Un DNS fonctionne comme un répertoire qui traduit les noms de domaine en adresses IP.

The team also said in another update that the “Password is secure,” its two-factor authentication was set up a “long time ago,” and a question has been sent to the “registrar now.”

L'équipe a également déclaré dans une autre mise à jour que le «mot de passe est sécurisé», son authentification à deux facteurs avait été créée «il y a longtemps» et une question a été envoyée au «registraire maintenant».

”While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side,” Curve said.

"Bien que tous les contrats intelligents soient sûrs, le nom de domaine pointe vers un site malveillant qui peut vider votre portefeuille! Nous enquêtons et travaillons sur la récupération de l'accès. Aucun signe de compromis de notre côté", a déclaré Curve.

Curve Finance was hit with a similar front end attack in August 2022. In a post-mortem, the consensus was that the attackers managed to clone the Curve Finance website and reroute the DNS server to the fake page.

Curve Finance a été frappé par une attaque frontale similaire en août 2022. Dans un post-mortem, le consensus était que les attaquants avaient réussi à cloner le site Web de financement de la courbe et à relancer le serveur DNS à la fausse page.

Users who attempted to use the platform had their funds drained into a pool operated by the attackers.

Les utilisateurs qui ont tenté d'utiliser la plate-forme avaient leurs fonds drainés dans une piscine exploitée par les attaquants.

Cointelegraph has contacted Curve Finance for comment.

Cointtelegraph a contacté Curve Finance pour commentaires.

Onchain security firm Blockaid also detected unusual activity from the Curve website recently, warning users to stay away and avoid interacting for now.

La société de sécurité d'Onchain, Blockaid, a également détecté récemment une activité inhabituelle du site Web de la courbe, avertissant les utilisateurs de rester à l'écart et d'éviter d'interagir pour l'instant.

It could be a case of a “potential frontend attack,” according to the security firm, which is when hackers target the part of the website users interact with, such as the buttons, forms, or text on the site, to steal sensitive data.

Il pourrait s'agir d'une «attaque potentielle du frontend», selon la société de sécurité, c'est-à-dire lorsque les pirates ciblent la partie des utilisateurs du site Web interagissent, tels que les boutons, les formulaires ou le texte sur le site, pour voler des données sensibles.

“If you’re connected, please refrain from signing transactions and avoid interactions with the DApp until the issue is resolved. We’re working closely with affected partners. More updates soon,” Blockaid said.

"Si vous êtes connecté, veuillez vous abstenir de signer des transactions et éviter les interactions avec le DAPP jusqu'à ce que le problème soit résolu. Nous travaillons en étroite collaboration avec les partenaires concernés. Plus de mises à jour", a déclaré Blockaid.

This is the second time Curve Finance has been targeted in the last week. On May 5, a hacker took over its official X handle.

Il s'agit de la deuxième fois que la finance de la courbe est ciblée la semaine dernière. Le 5 mai, un pirate a repris sa poignée X officielle.

“To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds were impacted, and there were no victims of phishing links that the hacker posted,” the team said in a follow-up May 6 post.

"Pour clarifier: l'incident était strictement limité au compte X

Access to the Curve Finance X account was restored quickly, and the cause is still under investigation.

L'accès au compte Curve Finance X a été restauré rapidement et la cause est toujours sous enquête.

A slew of other high-profile X accounts have also been taken over by bad actors this year. On May 2, the Tron DAO account was hijacked; meanwhile, on April 15, a member of the UK’s Parliament, Lucy Powell, had her account taken over to promote a scam crypto token called the House of Commons Coin (HOC).

Une multitude d'autres comptes X de haut niveau ont également été repris par de mauvais acteurs cette année. Le 2 mai, le compte Tron Dao a été détourné; Pendant ce temps, le 15 avril, un membre du Parlement britannique, Lucy Powell, a fait prendre son compte pour promouvoir un jeton crypto d'escroque appelé la Chambre des communes (HOC).