已知受害項目
compound
pendle
以上的原始網域在過去24小時遭到第三方竊取,
會被連結到盜版網頁,
總之各位多加小心,
用有網站檢查的web3錢包並至官方通訊管道確認消息。
7/12 1500更新:
以上兩家都公告拿回網域,
目前okx對這兩家的網域警告也解除了。
--
[閒聊] 數家defi網域遭竊,請注意
數位貨幣
770
已知受害項目
compound
pendle
以上的原始網域在過去24小時遭到第三方竊取,
會被連結到盜版網頁,
總之各位多加小心,
用有網站檢查的web3錢包並至官方通訊管道確認消息。
7/12 1500更新:
以上兩家都公告拿回網域,
目前okx對這兩家的網域警告也解除了。
--
mithuang1樓這種要怎麼防啊! 07/12 12:21
okx web3錢包這波有擋下被盜的網址。
如果要手動檢查就是比對https簽章跟以前是不是相同,
以及鏈上合約地址跟以前簽的是不是一樣,
如果以前交易過這個交易對但交易要你重簽就可能有問題,
不過記這個太難,
所以我即使是用硬體錢包也是連okx做交易,
靠第三方把關。
ssstw2樓現在還有域名劫持,加密貨幣也太危險,處處都是雷 07/12 14:58
staytuned743樓如果uniswap也被盜就好笑了 07/12 15:03
snowoffish4樓重簽就知道有貓膩了 07/12 15:15
→ snowoffish5樓web3凡是謹慎一點 07/12 15:15
jimjim9513576樓Compound好像第二次了? 07/12 16:48
wahaha997樓好奇是怎麼辦到的 07/12 19:38
tsenglian8樓可能是DNS poisoning 可以讓頂級網域的DNS解析伺服器 07/12 21:20
→ tsenglian9樓裡面的解析是錯的 然後其他的DNS Server會以為是對的 07/12 21:20
→ tsenglian10樓現在能用的方法是DNSSEC去處理 但是普及率不高 07/12 21:20