hijack
1,700 Aufrufe
4 Kommentare
Hot
Zuletzt
Original ansehen
🔥🚨DRINGEND: BASE DEX & $AERO DROME stehen unter einem DNS #hijack angriff! Das Team bemüht sich, Domainanbieter für sowohl Web2 & Web3 BoxDomains zu kontaktieren. Alle Plattformoperationen sind bis auf Weiteres pausiert 🛑 Bleiben Sie wachsam!
Original ansehen
🚨 Base’s Top DEX Aerodrome wurde von einem vermuteten Frontend-Sicherheitsvorfall betroffen 🚨
Aerodrome Finance, die führende DEX von Base, untersucht einen DNS-Hijacking-Angriff auf seine zentralisierten Domains, der Benutzer Phishing-Versuchen aussetzte, die auf NFTs, ETH und USDC durch bösartige Signaturanfragen abzielten.
Aerodrome Finance, die führende dezentrale Börse im Base-Netzwerk, bestätigte, dass sie einen vermuteten DNS-Hijacking-Angriff untersucht, der ihre zentralisierten Domains kompromittiert hat.
Das Protokoll warnte die Benutzer, den Zugriff auf seine primären .finance- und .box-Domains zu vermeiden und stattdessen zwei sichere dezentrale Mirrors zu verwenden, die auf der ENS-Infrastruktur gehostet werden.
Aerodrome Finance, die führende dezentrale Börse im Base-Netzwerk, bestätigte, dass sie einen vermuteten DNS-Hijacking-Angriff untersucht, der ihre zentralisierten Domains kompromittiert hat.
Das Protokoll warnte die Benutzer, den Zugriff auf seine primären .finance- und .box-Domains zu vermeiden und stattdessen zwei sichere dezentrale Mirrors zu verwenden, die auf der ENS-Infrastruktur gehostet werden.
Original ansehen
🚨 VERMEIDEN SIE TRANSAKTIONEN IN WEB3 ZUERST!
Gefährlicher Code ist in den NPM-Builds versteckt, der sensible Daten von Entwicklern stehlen und an den Server des Hackers senden kann.
⚠️ Gefahren:
- Eindringen während des Build-Prozesses & Geheimnisse/Umgebungen stehlen.
- Kann API-Aufrufe & Ergebnisse des Builds unbemerkt ändern.
- Ein infiziertes Paket = Tausende betroffene Projekte.
🔒 Schützen Sie sich:
- Deaktivieren Sie WEB3-Erweiterungen
- Vermeiden Sie Onchain-Transaktionen
- Überprüfen Sie alle Abhängigkeiten.
- Seien Sie vorsichtig mit Preinstall/Postinstall-Skripten.
- Installieren Sie keine Pakete nach Belieben.
📌 Kurz gesagt: Einmal durchgelassen, kann der Hacker Ihre Transaktionen & Daten kontrollieren.
Bleiben Sie sicher
#Web3 #Hijack #npm
Gefährlicher Code ist in den NPM-Builds versteckt, der sensible Daten von Entwicklern stehlen und an den Server des Hackers senden kann.
⚠️ Gefahren:
- Eindringen während des Build-Prozesses & Geheimnisse/Umgebungen stehlen.
- Kann API-Aufrufe & Ergebnisse des Builds unbemerkt ändern.
- Ein infiziertes Paket = Tausende betroffene Projekte.
🔒 Schützen Sie sich:
- Deaktivieren Sie WEB3-Erweiterungen
- Vermeiden Sie Onchain-Transaktionen
- Überprüfen Sie alle Abhängigkeiten.
- Seien Sie vorsichtig mit Preinstall/Postinstall-Skripten.
- Installieren Sie keine Pakete nach Belieben.
📌 Kurz gesagt: Einmal durchgelassen, kann der Hacker Ihre Transaktionen & Daten kontrollieren.
Bleiben Sie sicher
#Web3 #Hijack #npm
Original ansehen
🚨#Curve Bestätigt, dass Protokoll von DNS #Hijack Unberührt bleibt, Benutzerfonds Sicher
🔹Curve Finance bestätigt, dass Smart Contracts und Systeme sicher bleiben
🔹Vorfall war auf DNS-Hijacking beschränkt, nicht auf die Protokollinfrastruktur
🔹Benutzer werden geraten, kompromittierte Domains bis zu den Updates zu meiden
🔹Kein Verlust von Benutzerfonds oder Störungen im Service gemeldet
$CRV
🔹Curve Finance bestätigt, dass Smart Contracts und Systeme sicher bleiben
🔹Vorfall war auf DNS-Hijacking beschränkt, nicht auf die Protokollinfrastruktur
🔹Benutzer werden geraten, kompromittierte Domains bis zu den Updates zu meiden
🔹Kein Verlust von Benutzerfonds oder Störungen im Service gemeldet
$CRV
🚨#CURVE FINANZEN DNS #HIJACKED NOCHMAL, BENUTZER GEWARNT
🔹Curve #warns von DNS-Hijacking, das Benutzer auf eine bösartige Seite umleitet
🔹Blockaid verdächtigt einen Front-End-Angriff; drängt zu keinen Interaktionen oder Anmeldungen
🔹Kein Smart-Contract-Kompromiss, aber Gelder könnten über eine gefälschte Seite abgezogen werden
🔹Zweiter Sicherheitsvorfall in einer Woche nach dem Verstoß gegen Curves X-Konto
$CRV
{spot}(CRVUSDT)
🔹Curve #warns von DNS-Hijacking, das Benutzer auf eine bösartige Seite umleitet
🔹Blockaid verdächtigt einen Front-End-Angriff; drängt zu keinen Interaktionen oder Anmeldungen
🔹Kein Smart-Contract-Kompromiss, aber Gelder könnten über eine gefälschte Seite abgezogen werden
🔹Zweiter Sicherheitsvorfall in einer Woche nach dem Verstoß gegen Curves X-Konto
$CRV
{spot}(CRVUSDT)
Melde dich an, um weitere Inhalte zu entdecken