ANC:多个DeFi项目遭遇DNS劫持,请务必保护好你的私钥和助记词

编者按:本文来自巴比特资讯,作者:Apatheticco,星球日报经授权发布。本周,币安智能链上多个DeFi项目网站遭遇DNS劫持攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap。DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。

多个LK-99超导体概念meme币上线Uniswap:金色财经报道,自韩国一个科学家团队宣布发现了全球首个室温超导材料LK-99后,该新闻也在加密行业引起了轰动,在其发布几天内,多个 LK-99 memecoin 已在去中心化交易所 Uniswap 上市。其中一种代币 ERC-20 LK-99 在不到 24 小时前上市,截至发布时总交易量已超过300万美元。[2023/8/5 16:19:55]

数据:多个Layer 1网络日交易费收入出现下跌:金色财经报道,据Crypto Fees数据显示,多个Layer 1网络日交易费收入出现下跌,Fantom 在 1 月份产生的每日交易费用收入为 95,600美元,现在仅产生 3,280 美元。同期,Avalanche 网络费用收入从 323,400 美元降至 11,500 美元,Solana 的费用收入从 198,600 美元降至 26,700 美元。 Polygon 的PoS 区块链最近运行良好,但也遭遇低迷,每日费用收入为 28,500 美元,而 2022 年初则高达 622,000 美元。即使是收费收入领先的智能合约网络,今年的活动也急剧下降。以太坊的手续费收入目前为 160 万美元,低于 11 个月前的逾 5 亿美元,而币安智能链的手续费在今年早些时候超过 400 万美元后下滑至 575,000 美元。[2022/12/1 21:13:57]

根据Cream官方消息,cream.finance和app.cream.finance均遭到劫持,项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理,凌晨2点,CreamFinance终于重新夺回DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap在确认遭受攻击后,也很快夺回DNS的控制权。在努力恢复DNS期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用DeFi协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!不过,通过DNS劫持来“钓鱼”并非什么很难识别的局,很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”

季度简报:1475Fund已投资孵化多个数据应用项目、存储应用项目及分发应用项目:Filecoin上线已有三周时间,作为web3.0和区块链的支柱性基础设施,Filecoin的上线标志着基于IPFS的数据交互有了存储容器和交易平台,大力推动了IPFS应用生态建设。据了解,国内头部矿商1475旗下产业投资机构1475Fund发布季度投资简报,数据显示1475Fund已投资孵化多个数据应用项目、存储应用项目及分发应用项目。累积投资金额达到千万级,生态投资项目估值已超两亿。[2020/11/9 12:05:32]

主力数据:多个BTC合约在现价上方有大额卖单:AICoin PRO版K线主力大单跟踪及全量深度图显示:当前,包括OKEx BTC季度合约,币安BTC永续合约及BitMEX BTC永续合约在内的多个比特币合约在现价上方+20-30美元处均有大额委托卖单。 该位置这三大合约交易对的累计大额委托卖单超过2600万美元。[2020/6/28]

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目:“我们是Tacoswap,新的DEX。我们的代币现在价格只有0.04美元,我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者,Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS,赵长鹏等大V也火速传播消息,这个时间点来蹭热度的确是很不妥。更让人不耻的是项目。者们也贴上了网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发5000BTC”,还是推特上的老套路,声称用户转入0.1BTC就会收到1BTC。

一场风波,又一次告诉我们:保护好我们的私钥和助记词!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:431ms