作者tcn1john (momo)
看板DigiCurrency
标题[DeFi] 分享DNS异常状况 (compound.finance)
时间Thu Feb 29 14:50:33 2024
刚刚尝试连到compound.finance
没想到防毒的浏览器外挂跳警告出来
确认过後是连到钓鱼网站了
https://imgur.com/a/zHqP1kB
从GOOGLE入口点击 网址应该都是正确的
後来回到上一页重新点一次APP的连结
状况就消失了?!
推测是 DNS 相关的攻击
https://bluecatnetworks.com/blog/what-is-dns-poisoning-how-to-prevent-it/
也提醒大家注意Defi入口网址,有过长的奇怪状况
或是cloudflare-ipfs开头就必须格外小心
(钓鱼连结在imgur的图片描述里)
https://imgur.com/a/zHqP1kB
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.201.3 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1709189435.A.7EC.html
1F:推 yahooyamgoog: 你是直接输入网址被转跳还是从google点击被转跳 02/29 17:41
2F:→ ofy: app.compound.finance的ipfs版Web3前端,藏在ResponseHeaders 02/29 19:13
3F:→ ofy: 遇到支援ipfs公用闸道的浏览器就可能会跳转,是官方的映像站啦 02/29 19:13
4F:→ ofy: 弄一个Web3分流映像站避免真的被攻击停机却反被当成遭受攻击 02/29 19:19
5F:→ ofy: ipfs能用来放小静态档案上Web,也确实有很多骗人的合约原始码 02/29 19:36
6F:→ ofy: 看到ipfs是需要注意一下没问题,也确实有人用来放伪造网页 02/29 19:36
7F:→ ofy: 连官方网站时遇到的跳转则是ipfs分流罢了 02/29 19:36
8F:→ tcn1john: 感谢楼上大大解惑~ 02/29 20:00
9F:推 SamuelLuo: 感谢ofy解释 03/01 12:21