Крупнейшая децентрализованная биржа Curve Finance предупредила пользователей об атаке по перехвату DNS на сайт curve.fi, которая перенаправляет пользователей на вредоносный опустошитель кошельков.
На прошлой неделе аккаунт Curve в соцсети был взломан для продвижения фишингового веб-сайта, и это, к сожалению, довольно распространённый вид мошенничества, с которым часто сталкиваются пользователи криптовалют.
Как сообщил соучредитель Curve Михаил Егоров, сайт curve.fi «ведёт на вредоносный сайт, который может опустошить ваш кошелёк», поэтому он порекомендовал использовать ресурс curve.finance. При этом работа самого протокола, как и его безопасность, не были затронуты.
В действительности это не первый инцидент с захватом интерфейса Curve. В 2022 году сайт curve.fi был подделан, что привело к потерям пользователей примерно на $570,000.
По данным DeFiLlama, Curve является четвёртой по величине биржей в секторе, работающей на девяти блокчейнах и с общей заблокированной стоимостью около $2 млрд.
Многие из самых известных проектов DeFi подвергались атакам с использованием фишинговых атак, включая кражу «одобрений» пользователей Badger DAO в 2021 году, которая принесла злоумышленникам $120 млн, включая 896 биткоинов стоимостью около $40 млн у ныне несуществующего протокола Celsius.
