विकेंद्रीकृत वित्त (DEFI) प्रोटोकॉल वक्र वित्त ने चेतावनी दी है कि एक हैकर ने फिर से अपने डोमेन नाम प्रणाली (DNS) को अपहरण कर लिया है, जिससे उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर भेजा गया है।
एक सप्ताह में इसके बुनियादी ढांचे पर दूसरे हमले में, “कर्व.फ डीएनएस अपहृत हो सकता है। बातचीत न करें!” टीम कहा 12 मई को एक्स को चेतावनी।
एक उपयोगकर्ता को अनुवर्ती पोस्ट में पूछा गया कि क्या यह हैक है या अपहरण है, वक्र टीम कहा वेबसाइट “गलत आईपी की ओर इशारा करती है” जब उपयोगकर्ता यात्रा करने का प्रयास करते हैं। एक DNS एक निर्देशिका की तरह काम करता है जो डोमेन नामों को IP पते में बदल देता है।
टीम भी कहा एक अन्य अद्यतन में कि “पासवर्ड सुरक्षित है,” इसके दो-कारक प्रमाणीकरण को “लंबे समय से पहले” स्थापित किया गया था, और एक सवाल “रजिस्ट्रार नाउ” को भेजा गया है।
“जबकि सभी स्मार्ट कॉन्ट्रैक्ट सुरक्षित हैं, डोमेन नाम एक दुर्भावनापूर्ण साइट की ओर इशारा करता है जो आपके बटुए को खत्म कर सकता है! हम जांच कर रहे हैं और पहुंच को पुनर्प्राप्त करने पर काम कर रहे हैं। हमारी तरफ से समझौता करने का कोई संकेत नहीं है,” वक्र। कहा।
कर्व फाइनेंस को अगस्त 2022 में एक समान फ्रंट एंड हमले के साथ मारा गया था। एक पोस्टमार्टम में, सर्वसम्मति यह थी कि हमलावर वक्र वित्त वेबसाइट को क्लोन करने में कामयाब रहे और डीएनएस सर्वर को नकली पेज पर फिर से तैयार किया।
जिन उपयोगकर्ताओं ने प्लेटफ़ॉर्म का उपयोग करने का प्रयास किया, उनके पास अपने फंड को हमलावरों द्वारा संचालित एक पूल में सूखा दिया गया।
Cointelegraph ने टिप्पणी के लिए वक्र वित्त से संपर्क किया है।
वक्र वित्त संभावित फ्रंट-एंड अटैक
Onchain Security Firm Blockaid ने हाल ही में कर्व वेबसाइट से असामान्य गतिविधि का भी पता लगाया, उपयोगकर्ताओं को चेतावनी दी कि वे दूर रहें और अभी के लिए बातचीत करने से बचें।
यह “संभावित फ्रंटेंड हमले” का मामला हो सकता है, अनुसार सुरक्षा फर्म के लिए, जो कि हैकर्स है लक्ष्य वेबसाइट उपयोगकर्ताओं का हिस्सा संवेदनशील डेटा चोरी करने के लिए साइट पर बटन, रूप, या पाठ जैसे, के साथ बातचीत करता है।
“यदि आप जुड़े हुए हैं, तो कृपया लेन -देन पर हस्ताक्षर करने से बचना चाहिए और डीएपीपी के साथ बातचीत से बचने तक समस्या हल नहीं हो गई। हम प्रभावित भागीदारों के साथ मिलकर काम कर रहे हैं। जल्द ही अधिक अपडेट,” ब्लॉकएड ने कहा।
संबंधित: क्रिप्टो हैकर्स ने अप्रैल में $ 92M के लिए डेफी को मारा, क्योंकि मार्च से हमले के रूप में
एक सप्ताह में दूसरा हमला
यह दूसरी बार है जब वक्र वित्त को पिछले सप्ताह में लक्षित किया गया है। 5 मई को, एक हैकर ने अपने आधिकारिक एक्स हैंडल को संभाल लिया।
टीम ने 6 मई की पोस्ट में कहा, “यह स्पष्ट करने के लिए: घटना को एक्स खाते में सीमित रूप से सीमित किया गया था। कोई अन्य वक्र खाते प्रभावित नहीं हुए थे। हमारी तरफ कोई सुरक्षा मुद्दे नहीं पाए गए थे, कोई उपयोगकर्ता फंड प्रभावित नहीं हुआ था, और हैकर ने फ़िशिंग लिंक का कोई शिकार नहीं किया था, जो हैकर ने पोस्ट किया था।”
कर्व फाइनेंस एक्स खाते तक पहुंच जल्दी से बहाल कर दी गई थी, और इसका कारण अभी भी जांच के दायरे में है।
इस साल बुरे अभिनेताओं द्वारा अन्य हाई-प्रोफाइल एक्स खातों का एक समूह भी लिया गया है। 2 मई को, ट्रॉन डीओ खाता अपहृत किया गया था; इस बीच, 15 अप्रैल को, यूके की संसद के एक सदस्य, लुसी पॉवेल ने हाउस ऑफ कॉमन्स कॉइन (HOC) नामक एक स्कैम क्रिप्टो टोकन को बढ़ावा देने के लिए अपना खाता लिया था।
पत्रिका: क्रिप्टो में वित्तीय शून्यवाद खत्म हो गया है – यह फिर से बड़े सपने देखने का समय है