作者tcn1john (momo)
看板DigiCurrency
標題[DeFi] 分享DNS異常狀況 (compound.finance)
時間Thu Feb 29 14:50:33 2024
剛剛嘗試連到compound.finance
沒想到防毒的瀏覽器外掛跳警告出來
確認過後是連到釣魚網站了
https://imgur.com/a/zHqP1kB
從GOOGLE入口點擊 網址應該都是正確的
後來回到上一頁重新點一次APP的連結
狀況就消失了?!
推測是 DNS 相關的攻擊
https://bluecatnetworks.com/blog/what-is-dns-poisoning-how-to-prevent-it/
也提醒大家注意Defi入口網址,有過長的奇怪狀況
或是cloudflare-ipfs開頭就必須格外小心
(釣魚連結在imgur的圖片描述裡)
https://imgur.com/a/zHqP1kB
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.201.3 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1709189435.A.7EC.html
1F:推 yahooyamgoog: 你是直接輸入網址被轉跳還是從google點擊被轉跳 02/29 17:41
2F:→ ofy: app.compound.finance的ipfs版Web3前端,藏在ResponseHeaders 02/29 19:13
3F:→ ofy: 遇到支援ipfs公用閘道的瀏覽器就可能會跳轉,是官方的映像站啦 02/29 19:13
4F:→ ofy: 弄一個Web3分流映像站避免真的被攻擊停機卻反被當成遭受攻擊 02/29 19:19
5F:→ ofy: ipfs能用來放小靜態檔案上Web,也確實有很多騙人的合約原始碼 02/29 19:36
6F:→ ofy: 看到ipfs是需要注意一下沒問題,也確實有人用來放偽造網頁 02/29 19:36
7F:→ ofy: 連官方網站時遇到的跳轉則是ipfs分流罷了 02/29 19:36
8F:→ tcn1john: 感謝樓上大大解惑~ 02/29 20:00
9F:推 SamuelLuo: 感謝ofy解釋 03/01 12:21