[閒聊] 數家defi網域遭竊,請注意

看板DigiCurrency (數位貨幣)作者 (單推人) 每日換婆 (1/1)時間3月前 (2024/07/12 11:22), 3月前編輯推噓7(703)
留言10則, 7人參與, 3月前最新討論串1/1
已知受害項目 compound pendle 以上的原始網域在過去24小時遭到第三方竊取, 會被連結到盜版網頁, 總之各位多加小心, 用有網站檢查的web3錢包並至官方通訊管道確認消息。 7/12 1500更新: 以上兩家都公告拿回網域, 目前okx對這兩家的網域警告也解除了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.208.202 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1720754537.A.CFA.html

07/12 12:21, 3月前 , 1F
這種要怎麼防啊!
07/12 12:21, 1F
okx web3錢包這波有擋下被盜的網址。 如果要手動檢查就是比對https簽章跟以前是不是相同, 以及鏈上合約地址跟以前簽的是不是一樣, 如果以前交易過這個交易對但交易要你重簽就可能有問題, 不過記這個太難, 所以我即使是用硬體錢包也是連okx做交易, 靠第三方把關。 ※ 編輯: h0103661 (114.137.208.202 臺灣), 07/12/2024 12:33:30

07/12 14:58, 3月前 , 2F
現在還有域名劫持,加密貨幣也太危險,處處都是雷
07/12 14:58, 2F

07/12 15:03, 3月前 , 3F
如果uniswap也被盜就好笑了
07/12 15:03, 3F

07/12 15:15, 3月前 , 4F
重簽就知道有貓膩了
07/12 15:15, 4F

07/12 15:15, 3月前 , 5F
web3凡是謹慎一點
07/12 15:15, 5F
※ 編輯: h0103661 (114.137.208.202 臺灣), 07/12/2024 15:18:11

07/12 16:48, 3月前 , 6F
Compound好像第二次了?
07/12 16:48, 6F

07/12 19:38, 3月前 , 7F
好奇是怎麼辦到的
07/12 19:38, 7F

07/12 21:20, 3月前 , 8F
可能是DNS poisoning 可以讓頂級網域的DNS解析伺服器
07/12 21:20, 8F

07/12 21:20, 3月前 , 9F
裡面的解析是錯的 然後其他的DNS Server會以為是對的
07/12 21:20, 9F

07/12 21:20, 3月前 , 10F
現在能用的方法是DNSSEC去處理 但是普及率不高
07/12 21:20, 10F
文章代碼(AID): #1caA5fpw (DigiCurrency)
文章代碼(AID): #1caA5fpw (DigiCurrency)