区块链:多个DeFi项目遭遇DNS劫持,请务必保护好你的私钥和助记词!

本周,币安智能链上多个DeFi项目网站遭遇DNS劫持攻击,其中包括借贷平台Cream?Finance和BSC头部DEXPancakeSwap。

DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。

3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。

美国银行:美国多个州政府机构在考虑区块链应用过程中加州处于领先地位:金色财经报道,美国银行(BAC)在周四的一份研究报告中表示,美国联邦和州政府机构考虑区块链的应用,加州处于领先地位。加州机动车管理局(DMV)代币化项目是公司以及美国州和联邦机构如何使用基于区块链的解决方案来提高效率和降低成本的一个例子,该部门计划通过对该州注册的超过1400万辆汽车进行代币化,彻底改革其车辆产权和转让管理系统。它将以NFT的形式发行车辆所有权,所有权记录在Tezos区块链的私有版本中。该银行指出,其他联邦和州机构也在研究基于区块链的解决方案。其中包括联邦紧急事务管理局(FEMA)、国土安全部和加州食品和农业部。[2023/3/24 13:25:05]

美国多个州官员支持在FTX破产案中任命独立审查员:2月2日消息,来自美国十几个州的官员希望联邦破产法官任命第三方审查FTX的财务状况,理由是需要该交易所资产的透明度。这些官员声称,由于债务人的财务状况和资产缺乏透明度,且监管调查仍在继续,任命一名具有具体职责指导方针的审查员不仅是适当的,符合债权人的最佳利益,而且应是强制性的。被任命的审查员将向法院提供一份关于FTX.com、Alameda Research以及全球大多数其他FTX子公司财务状况的详细报告,而不是仅依靠FTX目前的管理层和律师。(The Block)[2023/2/2 11:42:14]

根据Cream官方消息,cream.finance和app.cream.finance均遭到劫持,项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理,凌晨2点,CreamFinance终于重新夺回DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap在确认遭受攻击后,也很快夺回DNS的控制权。

Ava Labs:Avalanche Explorer推出多个新功能,扩展对子网的支持:7月23日消息,Ava Labs团队宣布Avalanche Explorer推出多个新功能,扩展对子网的支持。新功能包括:新主页和导航、新的子网统计、验证者信息、智能合约验证和发布。[2022/7/23 2:32:28]

在努力恢复DNS期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。

有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用DeFi协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!

网易星球区块链发布多个区块链和元宇宙相关职位招聘信息:1月4日消息,网易星球区块链发布多个区块链和元宇宙相关招聘信息,包括区块链系统/应用开发、区块链系统测试、区块链产品运营和市场商务(元宇宙/NFT方向)等。据了解,网易星球区块链是网易雷火事业部旗下战略级业务部门,于2017年成立,致力于重塑数字经济信任体系,全部深度布局元宇宙,业务覆盖元宇宙多个关键技术方向,包括数字藏品平台(NFT)、区块链+游戏、数字版权与司法存证服务、分布式数字身份(DID)等。[2022/1/4 8:24:46]

不过,通过DNS劫持来“钓鱼”并非什么很难识别的局,很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目:“我们是Tacoswap,新的DEX。我们的代币现在价格只有0.04美元,我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者,Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS,赵长鹏等大V也火速传播消息,这个时间点来蹭热度的确是很不妥。

更让人不耻的是项目。者们也贴上了网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发5000BTC”,还是推特上的老套路,声称用户转入0.1BTC就会收到1BTC。

一场风波,又一次告诉我们:保护好我们的私钥和助记词!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:692ms