據星球日報報道,慢霧區情報顯示,Balancer正遭受BGPHijacking攻擊,訪問該網站鏈接錢包後會遭受釣魚攻擊。CloudFlare的BGP Origin Hijack-17957顯示,ASNs受害者列表中包含Balancer所屬的AS13335。目前訪問該網站會收到CloudFlare的釣魚安全提醒。
慢霧安全團隊分析發現,balancer.fi的HTTPS證書被更換爲攻擊者的證書,app.balancer.fi的前端存在惡意的JavaScript代碼。用戶使用錢包連接app.balancer.fi惡意腳本會自動判斷餘額並進行釣魚攻擊。
慢霧安全團隊提醒用戶,目前針對Balancer的BGP攻擊還在持續進行,請暫時停止訪問Balancer的網站,避免遭受攻擊。