作者h0103661 (單推人) 每日換婆 (1/1)
看板DigiCurrency
標題[閒聊] 數家defi網域遭竊,請注意
時間Fri Jul 12 11:22:15 2024
已知受害項目
compound
pendle
以上的原始網域在過去24小時遭到第三方竊取,
會被連結到盜版網頁,
總之各位多加小心,
用有網站檢查的web3錢包並至官方通訊管道確認消息。
7/12 1500更新:
以上兩家都公告拿回網域,
目前okx對這兩家的網域警告也解除了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.208.202 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1720754537.A.CFA.html
1F:推 mithuang: 這種要怎麼防啊!07/12 12:21
okx web3錢包這波有擋下被盜的網址。
如果要手動檢查就是比對https簽章跟以前是不是相同,
以及鏈上合約地址跟以前簽的是不是一樣,
如果以前交易過這個交易對但交易要你重簽就可能有問題,
不過記這個太難,
所以我即使是用硬體錢包也是連okx做交易,
靠第三方把關。
※ 編輯: h0103661 (114.137.208.202 臺灣), 07/12/2024 12:33:30
2F:推 ssstw: 現在還有域名劫持,加密貨幣也太危險,處處都是雷07/12 14:58
3F:推 staytuned74: 如果uniswap也被盜就好笑了07/12 15:03
4F:推 snowoffish: 重簽就知道有貓膩了 07/12 15:15
5F:→ snowoffish: web3凡是謹慎一點 07/12 15:15
※ 編輯: h0103661 (114.137.208.202 臺灣), 07/12/2024 15:18:11
6F:推 jimjim951357: Compound好像第二次了? 07/12 16:48
7F:推 wahaha99: 好奇是怎麼辦到的 07/12 19:38
8F:推 tsenglian: 可能是DNS poisoning 可以讓頂級網域的DNS解析伺服器 07/12 21:20
9F:→ tsenglian: 裡面的解析是錯的 然後其他的DNS Server會以為是對的 07/12 21:20
10F:→ tsenglian: 現在能用的方法是DNSSEC去處理 但是普及率不高 07/12 21:20