宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MATIC > 正文

多个DeFi项目遭遇DNS劫持,请务必保护好你的私钥和助记词

作者:

时间:1900/1/1 0:00:00

编者按:本文来自巴比特资讯,作者:Apatheticco,星球日报经授权发布。本周,币安智能链上多个DeFi项目网站遭遇DNS劫持攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap。DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。

Hundred Finance悬赏50万美元征求黑客信息,正联系多个司法管辖区的执法部门:据官方推特,Hundred Finance宣布由于攻击者决定不接受提议,正在采取行动查明并将他绳之以法,将悬赏50万美元征求可导致黑客被捕并返还所有资金的信息,目前团队正在联系并参与多个司法管辖区的执法部门行动。

此前报道,4月16日,Hundred Finance遭黑客攻击,损失700万美元。[2023/4/20 14:15:14]

BitMax交易平台多个币种24小时涨幅超5%:据BitMax官网显示,截止今日12:00其平台上多个币种24小时涨幅超5%:BTMXP(14.26%)、RUNE(8.47%)、ATOM(6.22%)、BAT(5.28%)。

BitMax支持ATOM5倍杠杆交易和BAT2倍杠杆交易,更多详情登录BitMax平台官网。[2020/4/15]

根据Cream官方消息,cream.finance和app.cream.finance均遭到劫持,项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理,凌晨2点,CreamFinance终于重新夺回DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap在确认遭受攻击后,也很快夺回DNS的控制权。在努力恢复DNS期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用DeFi协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!不过,通过DNS劫持来“钓鱼”并非什么很难识别的局,很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”

行情 | BitMax交易平台多个币种24小时涨幅超10%:据BitMax(BTMX.COM)官网显示,截止今日10:15其平台上多个币种24小时涨幅超10%:CHX(37.86%)、COTI(15.98%)、LTO(13.29%)、ALGO(10.67%)、ERD(10.51%)、XRPBULL(10.36%)。其中BitMax支持ALGO 5倍杠杆交易。更多详情请您登录BitMax平台官网BTMX.COM查看。[2019/12/9]

加密专家发现多个加密库中存在漏洞:近日,密码学专家Keegan Ryan发布了一份研究报告称,他们在多个加密库中发现了一个漏洞,该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库使用私钥创建签名时,就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息,并获得私钥的值。据悉,在受影响的加密库中, LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明,他们或正在或已经准备好了修复补丁,以排除此漏洞带来的威胁。[2018/6/14]

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目:“我们是Tacoswap,新的DEX。我们的代币现在价格只有0.04美元,我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者,Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS,赵长鹏等大V也火速传播消息,这个时间点来蹭热度的确是很不妥。更让人不耻的是项目。者们也贴上了网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发5000BTC”,还是推特上的老套路,声称用户转入0.1BTC就会收到1BTC。

一场风波,又一次告诉我们:保护好我们的私钥和助记词!

标签:ANCFINFINADNSfrancsReimagined FinanceDelish FinanceDNS价格

MATIC热门资讯
埋伏下一个豪华空投,Gitcoin第九轮捐赠操作指南请收好

编者按:本文来自芋圆漂流记,作者:芋圆很多人都在问我Gitcoin是什么,或者要不要捐款,我想只要是参与过的朋友一定会『真香』.

1900/1/1 0:00:00
以太坊Gas费的2个key和21个EIP

撰文:LiGas费问题是目前以太坊1.0链面临最严重的问题之一,尽管以太坊的算力很多,但任务能力因为区块链的结构问题,以太坊在处理大量任务的是时候会拥堵,拥堵后,Gas费会很高。Defi应用爆发式增长,让这种现象愈演愈烈.

1900/1/1 0:00:00
铸币疑云:Paid Network被盗细节分析

据消息,以太坊DApp项目PaidNetwork遭受攻击。攻击者通过合约漏洞铸造近1.6亿美元的PAID代币,并获利2000ETH(约300万美元)。慢雾安全团队在第一时间跟进并分析,现在将细节分析给大家参考.

1900/1/1 0:00:00
观点丨NFT碎片化如何改进社交代币?

在前面的文章「NFT的玩法指南」中,我们提到新手参与NFT投资,除了直接买入NFT资产之外,还有一种比较冷门的途径,那就是投资NFT的部分所有权代币,比如NIFTEX的ShardedNFT,或Metapurse的B20代币.

1900/1/1 0:00:00
详解杠杆效应特点以及风险

杠杆作用是指投资者持仓量超出当前账户净资产,从而使投资者可以用相同的初始资本开更大的仓位。获得杠杆的方法有多种——加密货币世界中的主要三种,分别是借贷,衍生品交易和协议杠杆.

1900/1/1 0:00:00
TechCrunch对话DFINITY:在开放互联网热潮中,创业者需要知道什么

2021年3月9日,TechCrunch将举办开放互联网主题的线上活动,TechCrunch特约编辑MikeButcher将与DFINITY创始人DominicWilliams进行对话,探讨初创公司制胜的秘诀.

1900/1/1 0:00:00