Với tư cách là một nhà đầu tư tiền điện tử đã có một số kinh nghiệm, tôi không thể không cảm thấy khó chịu khi đọc về vụ tấn công trang web của Complex Finance. Đó là một lời nhắc nhở lạnh lùng về mức độ dễ bị tổn thương của chúng ta trước các cuộc tấn công mạng trong không gian này.
Với tư cách là một nhà nghiên cứu, tôi đã xem được một báo cáo đáng chú ý của PeckShield vào ngày 11 tháng 7 liên quan đến trang web bị xâm nhập của Complex Finance (comound.finance).
“Không tương tác với trang web cho đến khi có thông báo mới,” nó cảnh báo.
Theo phát hiện của thám tử blockchain nổi tiếng ‘ZachXBT’ trên kênh Telegram của mình, có vẻ như trang web Tài chính phức hợp có thể đã bị chiếm đoạt một cách bất hợp pháp. Khuyến nghị của ông là mọi người tạm thời tránh truy cập trang web.
Nó “hiện đang chuyển hướng đến một trang lừa đảo mới được đăng ký,” ông cảnh báo.
Cảnh báo: URL của complex.finance trên PeckShield Alert đã bị hack. Tránh sử dụng trang web cho đến khi có thêm thông tin.
— PeckShieldAlert (@PeckShieldAlert) Ngày 11 tháng 7 năm 2024
Chiếm quyền điều khiển tên miền
Khi CryptoPotato cố gắng truy cập trang web, họ nhận thấy nó không thể truy cập được, ngụ ý rằng nhóm có thể đã tạm thời xóa nó khỏi internet.
Tài khoản Complex Labs X không cung cấp bất kỳ thông tin nào liên quan đến vụ việc gần đây. Không rõ liệu có người dùng nào bị tổn thất tài chính hay không.
Với tư cách là một nhà phân tích tên miền, tôi sẽ mô tả việc chiếm đoạt tên miền là hành vi chiếm giữ quyền kiểm soát bất hợp pháp đối với tên miền của một thực thể khác. Tin tặc thực hiện hành vi bất hợp pháp này bằng cách thâm nhập các biện pháp bảo mật xung quanh việc đăng ký tên miền của trang web. Sau khi có được quyền truy cập, chúng thao túng cài đặt tên miền để chuyển hướng sai người dùng tới các trang web lừa đảo có vẻ đáng tin cậy nhưng được thiết kế để đánh cắp thông tin nhạy cảm hoặc phát tán phần mềm độc hại.
Với tư cách là một nhà nghiên cứu, tôi nhận thấy rằng những kẻ tấn công thường có được quyền truy cập trái phép vào tài khoản của công ty đăng ký tên miền bằng cách sử dụng các kỹ thuật lừa đảo xã hội hoặc các cuộc tấn công lừa đảo. Ngoài ra, họ có thể khai thác các lỗ hổng trong hệ thống quản lý tên miền. Đáng tiếc là không có thông tin chi tiết bổ sung nào về vụ việc cụ thể này tại thời điểm tôi điều tra.
Nền tảng tiền điện tử là mục tiêu thường xuyên của tin tặc nhằm lấy thông tin bí mật từ người dùng. Họ đạt được điều này bằng cách tạo ra các trang web lừa đảo bắt chước trang web thật, lôi kéo người dùng nhập thông tin đăng nhập hoặc thông tin cá nhân của họ. Ngoài ra, những tội phạm mạng này có thể phân phối phần mềm độc hại được thiết kế để đánh cắp tài sản tiền điện tử.
Vào tháng 11, giao thức chuỗi chéo phi tập trung Frax Finance đã gặp phải sự cố chiếm quyền điều khiển tên miền tương tự như những gì đã xảy ra trước đó.
Hợp chất tài chính là một nền tảng cho vay DeFi sử dụng lãi suất tự chủ, theo thuật toán.
Giá trị hiện tại bị khóa trong nó lên tới 2,17 tỷ USD, đánh dấu mức giảm 83% so với mức cao nhất mọi thời đại vào tháng 11 năm 2021, theo báo cáo của DeFiLlama.
Phản ứng giá COMP
Giá của token gốc của nền tảng Tài chính phi tập trung (DeFi), COMP, không hiển thị bất kỳ phản hồi nào đối với sự cố chiếm quyền điều khiển trang web được báo cáo và không thay đổi, với giá trị khoảng 47,88 đô la trong bản cập nhật hiện tại của tôi.
Giống như nhiều tài sản Tài chính phi tập trung (DeFi), COMP đã trải qua đợt giảm giá đáng kể kể từ mức cao nhất mọi thời đại. Tính đến thời điểm hiện tại, giá trị của nó thấp hơn khoảng 95% so với mức đỉnh trước đó là 910 USD, theo báo cáo của CoinGecko.
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Bitcoin: Arthur Hayes đưa ra cảnh báo khi đồng Yên Nhật mạnh lên
- Toncoin tăng vọt 30% – Nhưng chỉ báo NÀY là dấu hiệu cảnh báo cho nhà đầu tư
- Triển vọng giá của Ripple trong tháng 9: XRP có phải là Altcoin đáng theo dõi không?
- Top 10 ví cơ bản tốt nhất nên cân nhắc năm 2024
- Phân tích giá bitcoin: BTC giảm xuống còn 58 nghìn đô la trước dự đoán về quyết định lãi suất của Fed trong tuần này
- Giá Ethereum (ETH) cố gắng phục hồi mạnh mẽ trong bối cảnh nhu cầu thấp từ các nhà đầu tư cá voi
- Salma Hayek lộng lẫy trong bộ váy đen rực rỡ khi tham dự bữa tối Chăm sóc phụ nữ hàng năm do Kering tổ chức cùng chồng François-Henri Pinault
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Đây là lý do tại sao giá Dogecoin phục hồi trên 0,1 đô la
2024-07-11 12:53