حمله دوباره به DNS Curve Finance
DNS چیست و چگونه کار می کند؟, جزئیات حمله به Curve Finance, خطرات احتمالی برای کاربران, سابقه حملات مشابه به Curve Finance, هشدار Blockaid در مورد حمله احتمالی فرانت اند, دومین حمله در یک هفته
از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .
هشدار Curve Finance: هکرها دوباره DNS را ربودند!
پروتکل مالی غیرمتمرکز (DeFi) Curve Finance به کاربران خود هشدار داده است که هکرها بار دیگر سیستم نام دامنه (DNS) آن را ربوده و کاربران را به یک وب سایت مخرب هدایت می کنند. این دومین حمله به زیرساخت های Curve Finance در یک هفته اخیر است و نگرانی ها را در مورد امنیت این پلتفرم افزایش داده است.
تیم Curve در هشدار ۱۲ می خود به X (توییتر سابق) اعلام کرد: “DNS curve.fi ممکن است ربوده شود. تعامل نکنید!” این هشدار، به کاربران توصیه می کند که از هرگونه تعامل با وب سایت Curve Finance خودداری کنند تا از سرقت اطلاعات و دارایی های خود جلوگیری کنند.
در این مقاله، به بررسی جزئیات این حمله، خطرات احتمالی و اقداماتی که کاربران می توانند برای محافظت از خود انجام دهند می پردازیم.
DNS چیست و چگونه کار می کند؟
DNS (Domain Name System) مانند یک دایرکتوری عمل می کند که نام دامنه ها را به آدرس های IP ترجمه می کند. به عبارت دیگر، DNS به کاربران کمک می کند تا با وارد کردن نام دامنه (مانند curve.fi) به وب سایت مورد نظر خود دسترسی پیدا کنند، بدون اینکه نیاز به حفظ کردن آدرس IP آن داشته باشند.
هنگامی که هکرها DNS یک وب سایت را می ربایند، می توانند کاربران را به یک وب سایت جعلی هدایت کنند که شبیه به وب سایت اصلی است. این وب سایت های جعلی معمولاً برای سرقت اطلاعات شخصی و دارایی های کاربران طراحی شده اند.
جزئیات حمله به Curve Finance
تیم Curve در یک پست پیگیری به کاربری که می پرسید آیا این یک هک است یا یک سرقت، گفت که این وب سایت “به IP اشتباه اشاره می کند” زمانی که کاربران سعی می کنند از آن بازدید کنند. این موضوع، نشان می دهد که هکرها موفق شده اند DNS Curve Finance را به گونه ای تغییر دهند که کاربران را به یک وب سایت مخرب هدایت کند.
تیم Curve همچنین در به روز رسانی دیگری گفت که “رمز عبور ایمن است”، احراز هویت دو مرحله ای آن “مدت ها پیش” تنظیم شده است و یک سوال برای “ثبت کننده در حال حاضر” ارسال شده است. این اقدامات، نشان می دهد که Curve Finance در حال تلاش برای حل این مشکل و بازیابی دسترسی به DNS خود است.
خطرات احتمالی برای کاربران
Curve گفت: “در حالی که تمام قراردادهای هوشمند ایمن هستند، نام دامنه به یک سایت مخرب اشاره می کند که می تواند کیف پول شما را خالی کند! ما در حال بررسی و کار بر روی بازیابی دسترسی هستیم. هیچ نشانه ای از به خطر افتادن از طرف ما وجود ندارد.”
این هشدار، نشان می دهد که کاربران باید از تعامل با وب سایت Curve Finance خودداری کنند تا از سرقت اطلاعات کیف پول و دارایی های خود جلوگیری کنند. وب سایت مخرب می تواند از طریق فیشینگ یا دانلود بدافزار، اطلاعات حساس کاربران را سرقت کند.
سابقه حملات مشابه به Curve Finance
Curve Finance در آگوست ۲۰۲۲ با یک حمله مشابه فرانت اند مواجه شد. در یک گزارش پس از مرگ، اجماع بر این بود که مهاجمان موفق شده اند وب سایت Curve Finance را شبیه سازی کنند و سرور DNS را به صفحه جعلی هدایت کنند. کاربرانی که قصد استفاده از این پلتفرم را داشتند، وجوه خود را به یک استخر تحت اداره مهاجمان منتقل کردند.
این سابقه، نشان می دهد که Curve Finance در برابر حملات DNS آسیب پذیر است و باید اقدامات جدی تری برای محافظت از زیرساخت های خود انجام دهد.
هشدار Blockaid در مورد حمله احتمالی فرانت اند
شرکت امنیتی زنجیره ای Blockaid نیز اخیراً فعالیت غیرعادی را از وب سایت Curve شناسایی کرده و به کاربران هشدار داده است که از آن دوری کنند و از تعامل فعلا خودداری کنند. به گفته این شرکت امنیتی، این می تواند یک مورد “حمله احتمالی فرانت اند” باشد، که زمانی است که هکرها بخشی از وب سایتی را که کاربران با آن تعامل دارند، مانند دکمه ها، فرم ها یا متن موجود در سایت، برای سرقت داده های حساس هدف قرار می دهند.
Blockaid گفت: “اگر متصل هستید، لطفاً از امضای تراکنش ها خودداری کنید و از تعامل با DApp تا زمانی که مشکل حل شود، خودداری کنید. ما از نزدیک با شرکای آسیب دیده همکاری می کنیم. به زودی به روز رسانی های بیشتری ارائه می شود.”
دومین حمله در یک هفته
این دومین بار است که Curve Finance در هفته گذشته هدف قرار می گیرد. در ۵ می، یک هکر کنترل X رسمی را در دست گرفت. این تیم در یک پست پیگیری ۶ می گفت: “برای روشن شدن: این حادثه منحصراً به حساب X محدود بود. هیچ حساب دیگر Curve تحت تأثیر قرار نگرفت. هیچ مشکل امنیتی در طرف ما یافت نشد، هیچ بودجه کاربری تحت تأثیر قرار نگرفت و هیچ قربانی پیوندهای فیشینگ که هکر منتشر کرده بود وجود نداشت.”
نتیجه گیری
حمله دوباره به DNS Curve Finance، هشداری جدی برای کاربران و پروتکل های DeFi است. این رویداد، نشان می دهد که امنیت DNS یک مسئله حیاتی است و پروتکل ها باید اقدامات جدی تری برای محافظت از آن انجام دهند.
در حال حاضر، بهترین کار برای کاربران این است که از هرگونه تعامل با وب سایت Curve Finance خودداری کنند تا از سرقت اطلاعات و دارایی های خود جلوگیری کنند. منتظر باشید تا Curve Finance مشکل را برطرف کند و یک اطلاعیه رسمی منتشر کند.
- Topic: حمله دوباره به DNS Curve Finance
- Subheadings: DNS چیست و چگونه کار می کند؟, جزئیات حمله به Curve Finance, خطرات احتمالی برای کاربران, سابقه حملات مشابه به Curve Finance, هشدار Blockaid در مورد حمله احتمالی فرانت اند, دومین حمله در یک هفته
- Main Keyword: Curve Finance، DNS، هک، ارز دیجیتال، DeFi، امنیت
- Selected Keywords: حمله, فیشینگ, وب سایت مخرب, قرارداد هوشمند, پروتکل DeFi, سرقت اطلاعات, امنیت سایبری
- Meta Description: هشدار Curve Finance: هکرها دوباره DNS را ربودند! بررسی جزئیات این حمله، خطرات احتمالی و اقداماتی که کاربران می توانند برای محافظت از خود انجام دهند.
Comments are closed.