! [يشير اسم المجال المنحنى إلى موقع ويب مزيف!] لا تربط محفظتك وتوقع أي معاملات](https://img.gateio.im/social/moments-9da4a85e46fdcdff4c20238e334c951b "تم اختطاف اسم نطاق Curve ويشير إلى موقع ويب مزيف! لا تقم بتوصيل محفظتك لتوقيع أي معاملات" )
دوائر العملات (120btc.cOM): احذر! تم الإبلاغ مرة أخرى عن اختراق بروتوكول تبادل العملات المستقرة Curve Finance، ويبدو أن نظام أسماء النطاقات (DNS) قد تم اختراقه مما أدى إلى توجيه المستخدمين إلى مواقع ضارة. كما أصدرت شركة الأمن على السلسلة Blockaid تحذيراً، مشيرة إلى أن هذا هو "هجوم محتمل على الواجهة الأمامية"، وتوصي المستخدمين بعدم التفاعل مع موقع Curve أو توقيع أي معاملات لتجنب فقدان الأصول.
خطأ توجيه DNS إلى IP، المستخدمون في خطر عند التصفح
أصدر فريق Curve تحذيراً يوم ( على X، حيث ذكر أن "قد يكون DNS الخاص بـ curve.fi مخترقًا، يرجى عدم التفاعل!" وأضافت توضيحات لاحقة أن الموقع "يشير إلى IP خاطئ"، مما يعني أنه حتى لو دخل المستخدم إلى الموقع الرسمي، فقد يتصل بصفحة ضارة تحت سيطرة القراصنة.
على الرغم من أن Curve يقول إن جميع العقود الذكية لا تزال آمنة ، ولا تتأثر كلمات المرور والمصادقة الثنائية ، نظرا لوجود ثغرة أمنية في طبقة DNS ، يمكن تحويل المستخدمين إلى مواقع ويب مزيفة وسرقة أصول المحفظة بمجرد وصولهم إلى الصفحة. اتصل الفريق بمسجل النطاق للتحقيق في السبب ومحاولة استعادة السيطرة.
شركة Blockaid للأمان على البلوكتشين اكتشفت أيضًا طلبات غير طبيعية من curve.fi، وتم تشخيصها أوليًا على أنها هجوم من الواجهة الأمامية، حيث قد يستغل القراصنة أزرار الموقع، أو النماذج، أو واجهة التوقيع لسرقة معلومات المستخدمين. بمجرد توقيع صفقة خبيثة، قد يتم سرقة الأصول.
Blockaid يدعو: "إذا كنت متصلاً، يرجى تجنب توقيع المعاملات، ولا تتفاعل مع dApp. نحن نتعاون عن كثب مع الشركاء المتأثرين، وسنستمر في التحديثات لاحقًا."
الهجوم الثاني خلال أسبوع، آلية أمان Curve تتعرض للاختبار مرة أخرى
لقد كانت هذه هي المرة الثانية التي تتعرض فيها Curve Finance للهجوم هذا الأسبوع. في 6 مايو، تم اختراق حسابها الرسمي على X، لكن الفريق أكد في ذلك الوقت أن الهجوم يقتصر فقط على مستوى حسابات المجتمع، ولم يؤثر على منصات أو أموال المستخدمين الأخرى. ومع ذلك، فإن تعرضها للهجوم مرتين خلال فترة قصيرة أثار تساؤلات المجتمع حول مرونة Curve في حماية البنية التحتية الأساسية.
من الجدير بالذكر أن Curve شهدت حدثًا مشابهًا في أغسطس 2022، عندما تمكن هاكر من سرقة أموال المستخدمين من خلال موقع احتيالي، مما أدى إلى خسائر. على الرغم من إصدار تقرير حادثة بعد ذلك وتعزيز بعض آليات الأمان، إلا أنهم عانوا مرة أخرى من نفس المشكلة، مما يظهر أن الهجمات الأمامية لا تزال نقطة ضعف لا يمكن تفاديها في بروتوكولات DeFi. يُذكر المستخدمين أن عليهم الحفاظ على يقظة عالية تجاه جانب الموقع بالإضافة إلى تدقيق العقود.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تم اختراق اسم نطاق Curve وتوجيهه إلى موقع وهمي! يرجى عدم الاتصال بالمحفظة أو توقيع أي معاملات
! [يشير اسم المجال المنحنى إلى موقع ويب مزيف!] لا تربط محفظتك وتوقع أي معاملات](https://img.gateio.im/social/moments-9da4a85e46fdcdff4c20238e334c951b "تم اختطاف اسم نطاق Curve ويشير إلى موقع ويب مزيف! لا تقم بتوصيل محفظتك لتوقيع أي معاملات" )
دوائر العملات (120btc.cOM): احذر! تم الإبلاغ مرة أخرى عن اختراق بروتوكول تبادل العملات المستقرة Curve Finance، ويبدو أن نظام أسماء النطاقات (DNS) قد تم اختراقه مما أدى إلى توجيه المستخدمين إلى مواقع ضارة. كما أصدرت شركة الأمن على السلسلة Blockaid تحذيراً، مشيرة إلى أن هذا هو "هجوم محتمل على الواجهة الأمامية"، وتوصي المستخدمين بعدم التفاعل مع موقع Curve أو توقيع أي معاملات لتجنب فقدان الأصول.
خطأ توجيه DNS إلى IP، المستخدمون في خطر عند التصفح
أصدر فريق Curve تحذيراً يوم ( على X، حيث ذكر أن "قد يكون DNS الخاص بـ curve.fi مخترقًا، يرجى عدم التفاعل!" وأضافت توضيحات لاحقة أن الموقع "يشير إلى IP خاطئ"، مما يعني أنه حتى لو دخل المستخدم إلى الموقع الرسمي، فقد يتصل بصفحة ضارة تحت سيطرة القراصنة.
على الرغم من أن Curve يقول إن جميع العقود الذكية لا تزال آمنة ، ولا تتأثر كلمات المرور والمصادقة الثنائية ، نظرا لوجود ثغرة أمنية في طبقة DNS ، يمكن تحويل المستخدمين إلى مواقع ويب مزيفة وسرقة أصول المحفظة بمجرد وصولهم إلى الصفحة. اتصل الفريق بمسجل النطاق للتحقيق في السبب ومحاولة استعادة السيطرة.
شركة Blockaid للأمان على البلوكتشين اكتشفت أيضًا طلبات غير طبيعية من curve.fi، وتم تشخيصها أوليًا على أنها هجوم من الواجهة الأمامية، حيث قد يستغل القراصنة أزرار الموقع، أو النماذج، أو واجهة التوقيع لسرقة معلومات المستخدمين. بمجرد توقيع صفقة خبيثة، قد يتم سرقة الأصول.
Blockaid يدعو: "إذا كنت متصلاً، يرجى تجنب توقيع المعاملات، ولا تتفاعل مع dApp. نحن نتعاون عن كثب مع الشركاء المتأثرين، وسنستمر في التحديثات لاحقًا."
الهجوم الثاني خلال أسبوع، آلية أمان Curve تتعرض للاختبار مرة أخرى
لقد كانت هذه هي المرة الثانية التي تتعرض فيها Curve Finance للهجوم هذا الأسبوع. في 6 مايو، تم اختراق حسابها الرسمي على X، لكن الفريق أكد في ذلك الوقت أن الهجوم يقتصر فقط على مستوى حسابات المجتمع، ولم يؤثر على منصات أو أموال المستخدمين الأخرى. ومع ذلك، فإن تعرضها للهجوم مرتين خلال فترة قصيرة أثار تساؤلات المجتمع حول مرونة Curve في حماية البنية التحتية الأساسية.
من الجدير بالذكر أن Curve شهدت حدثًا مشابهًا في أغسطس 2022، عندما تمكن هاكر من سرقة أموال المستخدمين من خلال موقع احتيالي، مما أدى إلى خسائر. على الرغم من إصدار تقرير حادثة بعد ذلك وتعزيز بعض آليات الأمان، إلا أنهم عانوا مرة أخرى من نفس المشكلة، مما يظهر أن الهجمات الأمامية لا تزال نقطة ضعف لا يمكن تفاديها في بروتوكولات DeFi. يُذكر المستخدمين أن عليهم الحفاظ على يقظة عالية تجاه جانب الموقع بالإضافة إلى تدقيق العقود.