$BTC $ETH $BNB Theo thông tin từ Mars Finance, Dư Dư (Cosine) - nhà sáng lập SlowMist - cảnh báo rằng Curve Finance hiện vẫn chưa khắc phục được sự cố DNS hijacking (chiếm quyền điều khiển DNS). Kẻ tấn công còn sử dụng pop-up ví giả mạo để đánh cắp cụm từ khôi phục (seed phrase) với phương thức tinh vi hơn.
Điểm đáng chú ý:
Vấn đề lần này lại liên quan đến nhà cung cấp tên miền iwantmyname – đơn vị từng gây ra sự cố tương tự vào năm 2022.
DNS hijacking khiến người dùng truy cập vào website giả mạo, dẫn đến nguy cơ mất tài sản nếu tương tác với giao diện độc hại.
Phương thức tấn công mới: Kẻ xấu tạo pop-up ví ảo yêu cầu nhập seed phrase, khiến nạn nhân khó phát hiện hơn so với phishing thông thường.
Khuyến nghị an toàn:
✅ Luôn kiểm tra URL chính xác trước khi truy cập Curve Finance.
✅ Không bao giờ nhập seed phrase trên bất kỳ pop-up nào.
✅ Sử dụng bookmark hoặc liên kết đáng tin cậy để tránh truy cập nhầm trang giả.
✅ Cẩn trọng với các nhà cung cấp tên miền có tiền sử bảo mật kém.
