Curve Finance Chuyển Đổi Tên Miền Sau Vụ Tấn Công DNS Nghiêm Trọng

Tin Tức

Curve Finance Chuyển Đổi Tên Miền Sau Vụ Tấn Công DNS Nghiêm Trọng

Viết bài: triducdinh - - Đọc: 4

a7ff3a8876c93a9e49f5361de6fcd9b1.jpg

Curve Finance chuyển đổi tên miền sau vụ tấn công DNS nghiêm trọng​

Giao thức DeFi hàng đầu Curve Finance vừa chính thức thông báo chuyển hoạt động sang tên miền mới Curve.finance, từ bỏ tên miền cũ Curve.fi sau cuộc tấn công DNS nghiêm trọng khiến nhiều người dùng rơi vào bẫy lừa đảo tinh vi.

Sự cố nghiêm trọng với hậu quả khó lường​

"Tôi đã suýt mất sạch tài sản khi vô tình truy cập vào trang Curve giả mạo," anh Minh, một trader DeFi chia sẻ đầy lo lắng. "May mắn tôi nhận ra điều bất thường khi MetaMask hiện cảnh báo giao dịch đáng ngờ."

Ngày 12/5, hacker đã nắm quyền kiểm soát DNS của Curve.fi, tạo ra một trang web giả mạo hoàn hảo với giao diện y hệt trang chính thức. Điều đáng báo động là trang web độc hại này tồn tại nhiều giờ do nhà đăng ký tên miền iwantmyname phản hồi cực kỳ chậm trễ, bỏ ngoài tai cảnh báo khẩn cấp từ cộng đồng crypto.

Quyết định không thể khác​

"Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại," Curve Finance tuyên bố dứt khoát ngày 13/5. "Nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn nhiều so với .fi."

Đây không phải lần đầu Curve bị tấn công DNS. Năm 2022, một cuộc tấn công tương tự đã gây thiệt hại khoảng 530.000 USD, cũng với nhà đăng ký iwantmyname.

Xu hướng tấn công mới đáng lo ngại​

Yu Xian, chuyên gia an ninh blockchain từ Slowmist, cảnh báo: "Nhóm lừa đảo sử dụng chiêu trò cực kỳ tinh vi, tạo popup ví giả ngay trên giao diện để đánh cắp cụm từ khôi phục. Đây là hình thức tấn công vô cùng nguy hiểm."

Các chuyên gia bảo mật nhận định rằng xu hướng tấn công đang dịch chuyển từ khai thác lỗ hổng smart contract sang nhắm vào cơ sở hạ tầng như DNS, tên miền và tài khoản mạng xã hội.

Từ đầu năm 2023, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung lẫn các giao thức DeFi.

Bảo vệ tài sản của bạn​

Để tránh rơi vào bẫy lừa đảo tương tự, người dùng cần:

  1. Luôn kiểm tra kỹ URL trước khi kết nối ví
  2. Bookmark các website chính thức
  3. Sử dụng danh sách trắng cho các website quan trọng
  4. Cảnh giác với mọi giao dịch bất thường
Disclaimer: Bài viết chỉ mang tính chất thông tin, không phải lời khuyên đầu tư. Nhà đầu tư cần tìm hiểu kỹ trước khi ra quyết định.
 

Xem nhiều

Bình luận (0)
Ý kiến của bạn
You must log in or register to reply here.

Có thể bạn sẽ thích

Bài viết liên quan

Tin Tức Bitcoin Hôm Nay

Liên hệ
Top