Curve Finance chuyển sang tên miền mới sau vụ tấn công DNS đánh cắp người dùng

Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo.

Ngày 13/5, Curve xác nhận quyết định chuyển đổi này do thời gian gián đoạn kéo dài và sự hỗ trợ yếu kém từ nhà đăng ký tên miền .fi. Giao thức cho biết:

“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”

Update about DNS hijack: registrar successfully froze curve [.] fi (it does not work now, so the drainer is stopped).

Please use this domain:https://t.co/qumQTcqJhU

— Curve Finance (@CurveFinance) May 13, 2025

Trước đó, ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của Curve.fi, chuyển hướng người truy cập đến một trang web giả mạo giao diện của giao thức. Website độc hại này cố gắng đánh lừa người dùng ký các giao dịch rút sạch ví.

Curve nhấn mạnh rằng vấn đề chỉ giới hạn ở cấp DNS, không có hệ thống nội bộ nào bị xâm nhập. Tuy nhiên, website bị xâm nhập vẫn tồn tại trong nhiều giờ do nhà đăng ký tên miền iwantmyname không phản hồi kịp thời các cảnh báo từ cộng đồng.

Curve cho biết:

“Thời gian phản hồi của [nhà đăng ký] là hoàn toàn không chấp nhận được: chúng tôi cần thu hồi quyền truy cập vào curve[.]fi từ tay hacker và điều tra vụ việc.”

Yu Xian, nhà sáng lập công ty an ninh blockchain Slowmist, cảnh báo:

“Nhóm lừa đảo đã sử dụng chiêu trò bẩn thỉu, tạo các popup ví giả ngay trên giao diện để đánh cắp cụm từ khôi phục (mnemonic)… Phải nói đây là hành vi cực kỳ tinh vi và đáng ngại.”

Tên miền Curve.fi hiện đã bị đóng băng.

Curve tiếp tục đối mặt với các rủi ro bảo mật

Vụ việc lần này không phải là sự cố đầu tiên. Năm 2022, Curve cũng từng bị tấn công DNS dẫn đến thiệt hại khoảng 530.000 USD, khi đó giao thức cũng sử dụng nhà đăng ký iwantmyname.

Chỉ hơn một tuần trước, ngày 5/5, một hacker đã tạm thời chiếm quyền tài khoản X (Twitter) của Curve để đăng link phishing. Đội ngũ đã nhanh chóng lấy lại quyền kiểm soát và xác nhận không có quỹ người dùng nào bị ảnh hưởng.

Các chuyên gia an ninh mạng nhận định chuỗi sự kiện này cho thấy các cuộc tấn công đang chuyển hướng từ khai thác lỗ hổng mã sang đánh vào tầng hạ tầng như tên miền và mạng xã hội.

Tính từ đầu năm 2025 đến nay, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung như Bybit và các giao thức DeFi.

• Curve Finance giới thiệu DEX mới dựa trên công nghệ zk-rollup của Taiko
• Nhà sáng lập Curve Finance huy động 50 triệu đô la cho dự án mới Yield Basis
• Curve Finance đạt khối lượng giao dịch kỷ lục gần 35 tỷ USD trong quý 1/2025

Vương Tiễn