קרב פייננס נפרצת פעם נוספת: סכנת אתרי התחזות למשתמשים
מערכת DeFi הידועה, קרב פייננס, מזהירה כי מערכת שמות המתחם (DNS) שלה נפרצה שוב על ידי האקר, מה שהוביל להפניית משתמשים לאתר זדוני. מדובר בהתקפה השנייה על התשתית של הפלטפורמה בתוך שבוע. ב-12 במאי, קרב פייננס הודיעה כי "ייתכן שה-DNS של curve.fi נפרץ. אל תתקשרו!" כאשר משתמשים ניסו לגשת לאתר, הוא הוביל לכתובת IP שגויה.
ה-DNS מתפקד כמדריך שמתרגם שמות מתחם לכתובות IP. הצוות בקרב פייננס מסר כי הסיסמה בטוחה ושאימות דו-שלבי הוקם מזמן, אך העלה שאלה עם הרשם הנוכחי של הדומיין. בעוד שזהות המשתמשים מוגנת דרך החוזים החכמים, האתר המצביע על דף זדוני מסכן את כספי המשתמשים.
בחודש אוגוסט 2022, קרב פייננס סבלה מהתקפה דומה, כאשר התוקפים הצליחו ליצור העתק של האתר ולהפנות את ה-DNS לדף תחזוק. משתמשים שניסו לפעול באמצעות הפלטפורמה גילו שכספיהם נשאבו לחשבון שנשלט על ידי התוקפים.
חברת אבטחה בלוקצ'יין נוספת, בלוקאיו, זיהתה פעילות חשודה באתר של קרב פייננס והנחתה משתמשים להימנע מכל אינטראקציה עד שהבעיה תיפתר. ייתכן שמדובר ב"התקפת חזית קדמית אפשרית," שבה ההאקרים מתמקדים באזורים באתר שמקיימים אינטראקציה ישירה עם המשתמשים.
זוהי הפעם השנייה בתוך שבוע שקרב פייננס סובלת מניצול. ב-5 במאי, האקר השתלט על חשבון ה-X הרשמי של החברה. לאחר מכן פורסם פוסט המבהיר כי הפריצה התמקדה רק בחשבון זה וכי לא נפגעו חשבונות או כספים נוספים. גישה לחשבון הוחזרה במהירות, אך הסיבה לכך עדיין נמצאת בחקירה. מקרים דומים נרשמו גם בקרב חשבונות X בכירים אחרים במהלך השנה. מגזין על ניהיליזם פיננסי בעולם הקריפטו קורא לחידוש התקווה והחלומות הגדולים בעתיד.