以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Luna > Info

多個DeFi項目遭遇DNS劫持,請務必保護好你的私鑰和助記詞_CRE:DNS

Author:

Time:1900/1/1 0:00:00

編者按:本文來自巴比特資訊,作者:Apatheticco,星球日報經授權發布。本周,幣安智能鏈上多個DeFi項目網站遭遇DNS劫持攻擊,其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap。DNS劫持通過攻擊域名解析服務器,或偽造域名解析服務器的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中,很多用戶在被劫持的網站中連接錢包時,會彈出頁面,要求用戶提交個人私鑰或者助記詞,一旦用戶提交信息,就會面臨財產被盜的損失。3月15日晚間,DeFi借貸平臺CreamFinance在推特上提醒用戶:“DNS已經被第三方破壞,一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后,PancakeSwap也緊急發布通知,確認遭受DNS攻擊,并向用戶做出警示。

公鏈項目Aptos公布加入其生態系統的多個早期項目:7月21日消息,公鏈項目Aptos在推特上公布了一系列加入其生態系統的早期項目:

1. Econia:一種超并行的CLOB協議,用于提供對市場的平等全球訪問。

2. hive:一款移動多簽錢包;

3. Martian:一款可集成應用程序的加密錢包;

4. NjordFinance:一款借貸協議,以解鎖生成收益策略的安全性和多樣化;

5. Hippo Labs:正在Aptos上建立一個交易聚合器,旨在為Aptos DEX用戶提供最優費率;

6. Nutrios:正在構建食品Web3基礎設施,其隱含目標是啟動食品的去中心化操作系統;

7. Pontem Network:是在Aptos生態系統中構建的OG項目之一,核心原語包括錢包和AMM(現已上線)。[2022/7/21 2:27:38]

調查:多個國家央行正考慮建立CBDC 但對區塊鏈持謹慎態度:一項新的調查顯示,有46個國家的中央銀行正在考慮使用受限形式的分布式賬本技術(DLT)創建央行數字貨幣(CBDC)。但是他們對區塊鏈持謹慎態度。總部位于倫敦的期刊Central Banking是一份由國際清算銀行(BIS)和歐洲央行(ECB)等機構支持的專業刊物。該雜志近日發布的CBDC首份調查報告中發現,65%的受訪者曾積極研究數字貨幣。但今年2月進行的調查發現,只有一家央行將區塊鏈作為CBDC的基礎。一非洲小型央行表示,“如果發現區塊鏈是最佳可用平臺”,才會考慮使用它。Central Banking的調查沒有深入探討為何中央銀行不希望使用區塊鏈。一家北非中央銀行表示,對區塊鏈的安全性和可擴展性問題感到擔憂。目前尚不清楚其他被調查者是否持這種態度。盡管大多數中央銀行拒絕了區塊鏈,但有71%的受訪者表示,如果他們進入發行階段,他們將考慮在DLT(一種更廣泛的網絡架構,區塊鏈就是其中之一)上構建CBDC。該調查還稱,大多數研究CBDC的央行實際上并不打算發行CBDC。(Coindesk)[2020/5/15]

根據Cream官方消息,cream.finance和app.cream.finance均遭到劫持,項目方火速部署了app.creamfinamce.co以供用戶臨時的使用。經過5個小時的緊急處理,凌晨2點,CreamFinance終于重新奪回DNS,恢復了兩個鏈接的正常使用。另外一邊,PancakeSwap在確認遭受攻擊后,也很快奪回DNS的控制權。在努力恢復DNS期間,兩個項目方一直都不斷在強調用戶不要提交個人私鑰或者助記詞,還專門發布推文向用戶做出警示,而推文底下的留言也是五花八門。有網友提問:“我把我的助記詞輸進去了,咋辦?”熱心網友似乎比他還急:“趕緊和合約交互,把幣解鎖,把所有的幣都轉到新的錢包去!快快快!時間有限!”事實上,這也是加密資產一直面臨的問題:在掌握資產絕對所有權的同時,用戶也必須完全對自己的資產負責。銀行賬戶密碼被盜,銀行可能會承擔一部分責任,可能幫你追回;但私鑰被盜,資產被轉走,就真的沒了。雖然有越來越多的人進入加密市場,開始使用DeFi協議,但還是有很多人并不理解私鑰或者助記詞的真正含義。需要牢記,任何用錢包與之交互的正常DeFi協議都不會要求用戶提供私鑰或助記詞!用戶也需要注意,千萬不要把自己的私鑰和助記詞信息分享給他人!不過,通過DNS劫持來“釣魚”并非什么很難識別的騙局,很多久經戰場的投資者忍不住在推文下面調侃起來。網友Graugest留言稱:“不!我提交了我的助記詞!”但點擊他發布的截圖,我們會看到他提交的助記詞其實是對攻擊者的調侃:“騙的不錯,兄弟。不過,你永遠不可能從我這拿到一分錢,哈哈哈哈。”

分析 | BitMax交易平臺多個幣種24小時漲幅超15%:據BitMax(BTMX.COM)官網顯示,截止今日11:00其平臺上多個幣種24小時漲幅超15%:XRPBULL(52.63%)、CHR(16.83%)、RNT(15.71%)、HPB(15.52%)、XRP(15.03%)。[2020/2/13]

不少蹭熱度的項目也來到了留言區。一個名為Tacoswap的項目到處宣傳自己的項目:“我們是Tacoswap,新的DEX。我們的代幣現在價格只有0.04美元,我們很快就會漲到1美元上方。歡迎大家加入我們的社區。”這樣的蹭熱度式宣傳,筆者覺得有些低級。事件發生后,CoinMarketCap和CoinGecko等數據網站都紛紛發布消息提醒投資者,Armor.Fi這樣的DeFi項目第一時間加入幫助Cream恢復DNS,趙長鵬等大V也火速傳播消息,這個時間點來蹭熱度的確是很不妥。更讓人不恥的是詐騙項目。詐騙者們也貼上了詐騙網站,登陸進去一下,“埃隆馬斯克和特斯拉將向大家分發5000BTC”,還是推特上的老套路,聲稱用戶轉入0.1BTC就會收到1BTC。

IBM區塊鏈副總裁:IBM正籌備運行著400多個區塊鏈項目:IBM區塊鏈副總裁Jerry Cuomo在14日的美眾議院聽證會上稱,目前IBM正在籌備運行著超過400個區塊鏈項目,橫跨了供應鏈、政府部門醫療保健事務、交通運輸業、保險業、化工石油等領域。他還對美國國會應用開發區塊鏈技術提出建議,認為盡管目前在全球范圍內,美國的企業在區塊鏈技術開發商占據了領先的地位,但美國政府還需做得更多,去引導區塊鏈。[2018/2/17]

一場風波,又一次告訴我們:保護好我們的私鑰和助記詞!

Tags:區塊鏈ANCDNSCRE區塊鏈存證多少錢YFPRO FinanceDNS幣WCRES幣

Luna
以太坊“柏林”硬分叉升級定了,預計4月14日實施_USD:怎么挖以太坊幣

編者按:本文來自巴比特資訊,作者:Kyle,星球日報經授權發布。摘要:以太坊“柏林”硬分叉升級已經做好部署準備.

1900/1/1 0:00:00
算法穩定幣TSD遇襲歸零,DAO治理該「背鍋」嗎?_穩定幣:穩定幣和代幣的區別是什么

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 北京時間3月15日上午,算法穩定幣TrueSeigniorageDollar官方發文表示,該項目受到黑客攻擊,超發了118億穩定幣TSD.

1900/1/1 0:00:00
歐易OKEx:NFT火到出圈,普通人如何參與投資?(附教程)_okex:apenft幣近期的前景

最近一段時間,NFT火到出圈。3月6日,據BBC報道,Twitter創始人杰克?多西將自己有史以來第一條推特以NFT形式出售,內容僅為五個單詞——“justsettingupmytwttr”,拍.

1900/1/1 0:00:00
透過MEV-Explore一窺以太坊黑暗森林_OLA:solana幣價格

編者按:本文來自金色財經,Odaily星球日報經授權轉載。在自然界,適者生存、弱肉強食是普遍法則。也許在加密世界也是如此.

1900/1/1 0:00:00
3.18行情分析:市場如期反彈,但后市行情穩了嗎?_BTC:狗狗幣能漲到300美元嗎

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。MDX突破2.3美元關口 日內漲幅為13.15%:火幣全球站數據顯示,MDX短線上漲,突破2.3美元關口,現報2.3001美元,日內漲.

1900/1/1 0:00:00
挖礦多資金少,如何選礦收益好?_ACK:bitstamp交易平臺官網

從當下全球投資市場來看,無論是黃金、股票、債券,各種資產的投資收益對比來看,加密貨幣無疑是不可忽視,甚至可以說是第一梯隊的資產選擇了。BTC過去10年,已造就出無數的新貴.

1900/1/1 0:00:00
ads