作者h0103661 (单推人) 每日换婆 (1/1)
看板DigiCurrency
标题[闲聊] 数家defi网域遭窃,请注意
时间Fri Jul 12 11:22:15 2024
已知受害项目
compound
pendle
以上的原始网域在过去24小时遭到第三方窃取,
会被连结到盗版网页,
总之各位多加小心,
用有网站检查的web3钱包并至官方通讯管道确认消息。
7/12 1500更新:
以上两家都公告拿回网域,
目前okx对这两家的网域警告也解除了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.137.208.202 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1720754537.A.CFA.html
1F:推 mithuang: 这种要怎麽防啊!07/12 12:21
okx web3钱包这波有挡下被盗的网址。
如果要手动检查就是比对https签章跟以前是不是相同,
以及链上合约地址跟以前签的是不是一样,
如果以前交易过这个交易对但交易要你重签就可能有问题,
不过记这个太难,
所以我即使是用硬体钱包也是连okx做交易,
靠第三方把关。
※ 编辑: h0103661 (114.137.208.202 台湾), 07/12/2024 12:33:30
2F:推 ssstw: 现在还有域名劫持,加密货币也太危险,处处都是雷07/12 14:58
3F:推 staytuned74: 如果uniswap也被盗就好笑了07/12 15:03
4F:推 snowoffish: 重签就知道有猫腻了 07/12 15:15
5F:→ snowoffish: web3凡是谨慎一点 07/12 15:15
※ 编辑: h0103661 (114.137.208.202 台湾), 07/12/2024 15:18:11
6F:推 jimjim951357: Compound好像第二次了? 07/12 16:48
7F:推 wahaha99: 好奇是怎麽办到的 07/12 19:38
8F:推 tsenglian: 可能是DNS poisoning 可以让顶级网域的DNS解析伺服器 07/12 21:20
9F:→ tsenglian: 里面的解析是错的 然後其他的DNS Server会以为是对的 07/12 21:20
10F:→ tsenglian: 现在能用的方法是DNSSEC去处理 但是普及率不高 07/12 21:20