Curve Finance는 사용자에게 해커가 웹 사이트를 다시 납치했다고 경고합니다.

DEFI (Decentralized Finance) 프로토콜 곡선 금융에 따르면 해커가 다시 도메인 이름 시스템 (DNS)을 납치하여 사용자를 악의적 인 웹 사이트로 보냈다고 경고했습니다.

Decentralized finance (DeFi) protocol Curve Finance has warned that a hacker has again hijacked its domain name system (DNS), sending users to a malicious website.

DEFI (Decentralized Finance) 프로토콜 곡선 금융에 따르면 해커가 다시 도메인 이름 시스템 (DNS)을 납치하여 사용자를 악의적 인 웹 사이트로 보냈다고 경고했습니다.

In the second attack on its infrastructure in a week, the “curve.fi DNS might be hijacked. Don’t interact!” the team said in a May 12 warning to X.

일주일 만에 인프라에 대한 두 번째 공격에서 "Curve.fi DNS는 납치 될 수 있습니다. 상호 작용하지 마십시오!" 이 팀은 5 월 12 일에 X에게 경고했다.

In a follow-up post to a user asking whether it was a hack or a hijack, the Curve Team said the website “Points to the wrong IP" when users try to visit. A DNS works like a directory that translates domain names into IP addresses.

곡선 팀은 사용자에게 해킹인지 납치인지 묻는 후속 게시물에서 사용자가 방문하려고 할 때 웹 사이트가“잘못된 IP를 가리 킵니다”라고 말했습니다. DNS는 도메인 이름을 IP 주소로 변환하는 디렉토리처럼 작동합니다.

The team also said in another update that the “Password is secure,” its two-factor authentication was set up a “long time ago,” and a question has been sent to the “registrar now.”

이 팀은 또한 또 다른 업데이트에서“비밀번호가 안전하다”고 말했다. 2 단계 인증은“오래 전에”설정되었으며 질문이“레지스트라”로 전송되었습니다.

”While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side,” Curve said.

“모든 스마트 계약은 안전하지만 도메인 이름은 지갑을 배수 할 수있는 악의적 인 사이트를 가리 킵니다! 우리는 액세스를 회복하기 위해 조사하고 노력하고 있습니다.”라고 Curve는 말했습니다.

Curve Finance was hit with a similar front end attack in August 2022. In a post-mortem, the consensus was that the attackers managed to clone the Curve Finance website and reroute the DNS server to the fake page.

Curve Finance는 2022 년 8 월에 비슷한 프론트 엔드 공격으로 타격을 받았습니다. 사후에서, 컨센서스는 공격자들이 Curve Finance 웹 사이트를 복제하고 DNS 서버를 가짜 페이지로 다시 경로화했다는 것이 합의였습니다.

Users who attempted to use the platform had their funds drained into a pool operated by the attackers.

플랫폼을 사용하려고 시도한 사용자는 자금을 공격자가 운영하는 수영장으로 배수했습니다.

Cointelegraph has contacted Curve Finance for comment.

Cointelegraph는 Curve Finance에 연락하여 의견을 제시했습니다.

Onchain security firm Blockaid also detected unusual activity from the Curve website recently, warning users to stay away and avoid interacting for now.

Onchain Security Form Blockaid는 최근 Curve 웹 사이트에서 비정상적인 활동을 감지하여 사용자가 멀리 떨어져서 현재 상호 작용을 피하도록 경고했습니다.

It could be a case of a “potential frontend attack,” according to the security firm, which is when hackers target the part of the website users interact with, such as the buttons, forms, or text on the site, to steal sensitive data.

보안 회사에 따르면, 해커가 웹 사이트 사용자의 일부를 대상으로하는 "잠재적 인 프론트 엔드 공격"의 경우 일 수있다.

“If you’re connected, please refrain from signing transactions and avoid interactions with the DApp until the issue is resolved. We’re working closely with affected partners. More updates soon,” Blockaid said.

Blockaid는“연결된 경우, 거래 서명을 자제하고 문제가 해결 될 때까지 DAPP와의 상호 작용을 피하십시오. 우리는 영향을받는 파트너와 긴밀히 협력하고 있습니다.

This is the second time Curve Finance has been targeted in the last week. On May 5, a hacker took over its official X handle.

지난 주에 두 번째로 커브 금융이 목표로 삼았습니다. 5 월 5 일, 해커는 공식 X 핸들을 인수했습니다.

“To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds were impacted, and there were no victims of phishing links that the hacker posted,” the team said in a follow-up May 6 post.

"명확하게하기 위해 :이 사건은 X 계정으로 엄격하게 제한되었습니다. 다른 곡선 계정은 영향을받지 않았습니다. 우리 측에는 보안 문제가 발견되지 않았으며 사용자 자금이 영향을받지 않았으며 해커가 게시 한 피싱 링크의 피해자는 없었습니다."

Access to the Curve Finance X account was restored quickly, and the cause is still under investigation.

Curve Finance X 계정에 대한 액세스가 빠르게 복원되었으며 원인은 여전히 ​​조사 중입니다.

A slew of other high-profile X accounts have also been taken over by bad actors this year. On May 2, the Tron DAO account was hijacked; meanwhile, on April 15, a member of the UK’s Parliament, Lucy Powell, had her account taken over to promote a scam crypto token called the House of Commons Coin (HOC).

올해 Bad Actors에 의해 수많은 다른 유명 X 계정이 인수되었습니다. 5 월 2 일, Tron Dao 계정은 납치되었습니다. 한편, 4 월 15 일 영국 의회 의원 인 루시 파웰 (Lucy Powell)은 하원 의원 코인 (HOC)이라는 사기 암호화 토큰을 홍보하기 위해 그녀의 계정을 인계했다.