黑客占领了100个被遗弃的去中心化金融协议

恶意攻击者大量劫持被遗弃的去中心化金融协议域名，以欺骗用户并窃取他们的加密货币。这是由网络安全公司Coinspect报告的。

黑客利用已经不再活跃的dapps的旧域名，这些域名仍然在像DeFi Llama和DappRadar这样的知名平台或新闻中被提及。在进行拦截后，网络犯罪分子植入恶意代码并更改网站内容。

«与典型的网络钓鱼攻击不同，这里不需要垃圾邮件或社会工程。用户可以通过旧视频中的链接或通过去中心化金融聚合器访问恶意网站，» — 专家指出

专家们已经发现了100个这样的域名。还有475个处于风险区。

一个例子是区块链平台Astar Exchange，曾储存$3.5百万。该平台于2024年2月停止运营，项目的域名到期时间在2025年4月结束。

在七月，分析师Coinspect在DLNews的评论中透露，Astar域名被重新注册。在主页上，攻击者发布了一个钓鱼广告，提供从平台上提取资金的服务。用户点击这篇文章中的链接后，会失去加密货币。

与ADAO、Andromeada和Ladex Exchange的项目发生了类似的情况。专家们目前尚不清楚谁在背后发动攻击。由于黑客通常会更改钱包地址，因此很难准确评估被盗的金额。

如何保护自己？

专家建议项目在关闭后继续延长域名，发布停止运营的警告，并通知分析平台。

用户应：

• 检查链接的有效性；
• 不要在可疑网站上签署交易；
• 使用具有防欺诈域名保护的钱包

根据Coinspect专家的说法，目前的攻击相对原始。然而他们警告道：

«如果恶意攻击者复杂化方法(，例如，恢复项目的社交网络)，发现伪造将变得更加困难»

提醒大家，CertiK 的专家在一月份谈到了日益增长的钓鱼威胁。