黑客佔領了100個被遺棄的去中心化金融協議

惡意攻擊者大量劫持被遺棄的去中心化金融協議域名，以欺騙用戶並竊取他們的加密貨幣。這是由網路安全公司Coinspect報告的。

黑客利用已經不再活躍的dapps的舊域名，這些域名仍然在像DeFi Llama和DappRadar這樣的知名平台或新聞中被提及。在進行攔截後，網路犯罪分子植入惡意代碼並更改網站內容。

«與典型的網絡釣魚攻擊不同，這裏不需要垃圾郵件或社會工程。用戶可以通過舊視頻中的連結或通過去中心化金融聚合器訪問惡意網站，» — 專家指出

專家們已經發現了100個這樣的域名。還有475個處於風險區。

一個例子是區塊鏈平台Astar Exchange，曾儲存$3.5百萬。該平台於2024年2月停止運營，項目的域名到期時間在2025年4月結束。

在七月，分析師Coinspect在DLNews的評論中透露，Astar域名被重新註冊。在主頁上，攻擊者發布了一個釣魚廣告，提供從平台上提取資金的服務。用戶點擊這篇文章中的連結後，會失去加密貨幣。

與ADAO、Andromeada和Ladex Exchange的項目發生了類似的情況。專家們目前尚不清楚誰在背後發動攻擊。由於黑客通常會更改錢包地址，因此很難準確評估被盜的金額。

如何保護自己？

專家建議項目在關閉後繼續延長域名，發布停止運營的警告，並通知分析平台。

用戶應：

• 檢查連結的有效性；
• 不要在可疑網站上籤署交易；
• 使用具有防欺詐域名保護的錢包

根據Coinspect專家的說法，目前的攻擊相對原始。然而他們警告道：

«如果惡意攻擊者復雜化方法(，例如，恢復項目的社交網絡)，發現僞造將變得更加困難»

提醒大家，CertiK 的專家在一月份談到了日益增長的釣魚威脅。