Curve Finance предупреждает о фишинговой атаке: злоумышленники взломали DNS и угрожают пользователям

12 мая вечером хакеры осуществили атаку на интерфейс DeFi-платформы Curve Finance, заменив домен на вредоносный IP-адрес, связанный с фишинговым сайтом, способным опустошать кошельки пользователей.

Команда проекта уверяет, что «ни одна часть смарт-контрактов или внутренних систем не была затронута — протокол продолжает функционировать нормально и остается в безопасности».

По их словам, инцидент ограничен уровнем DNS. Разработчики настоятельно призвали пользователей не заходить на домен curve[.]fi и представили новый — curve.finance.

В официальном обращении они отметили:

«В последние недели наблюдается значительный рост атак, нацеленных на инфраструктуру различных криптопроектов. Эти инциденты касаются всего рынка и подчеркивают необходимость комплексного подхода к безопасности. Curve Finance предпринимает все возможные меры для защиты средств пользователей и восстановления нормальной работы сервиса».

На момент написания этого текста регистратор домена iwantmyname не ответил на запрос Curve Finance о восстановлении доступа к домену.

Последняя публикация в X-аккаунте провайдера услуг датируется декабрем 2024 года.

«DNS все еще указывает на дрейнер, который может стоить пользователям миллионов, если они решат взаимодействовать с ним!», — предостерегли в команде проекта.

Стоит напомнить, что в апреле криптовалютный сектор понес убытки в размере $364 млн из-за хакерских атак, мошеннических схем и взломов — 92% этой суммы составили потери от фишинга, согласно данным CertiK.