Curve Finance chuyển sang tên miền mới sau vụ tấn công DNS đánh cắp người dùng

Updated: 14/05/2025 at 10:43

Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo.

Ngày 13/5, Curve xác nhận quyết định chuyển đổi này do thời gian gián đoạn kéo dài và sự hỗ trợ yếu kém từ nhà đăng ký tên miền .fi. Giao thức cho biết:

“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”

Trước đó, ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của Curve.fi, chuyển hướng người truy cập đến một trang web giả mạo giao diện của giao thức. Website độc hại này cố gắng đánh lừa người dùng ký các giao dịch rút sạch ví.

Curve nhấn mạnh rằng vấn đề chỉ giới hạn ở cấp DNS, không có hệ thống nội bộ nào bị xâm nhập. Tuy nhiên, website bị xâm nhập vẫn tồn tại trong nhiều giờ do nhà đăng ký tên miền iwantmyname không phản hồi kịp thời các cảnh báo từ cộng đồng.

Curve cho biết:

“Thời gian phản hồi của [nhà đăng ký] là hoàn toàn không chấp nhận được: chúng tôi cần thu hồi quyền truy cập vào curve[.]fi từ tay hacker và điều tra vụ việc.”

Yu Xian, nhà sáng lập công ty an ninh blockchain Slowmist, cảnh báo:

“Nhóm lừa đảo đã sử dụng chiêu trò bẩn thỉu, tạo các popup ví giả ngay trên giao diện để đánh cắp cụm từ khôi phục (mnemonic)… Phải nói đây là hành vi cực kỳ tinh vi và đáng ngại.”

Tên miền Curve.fi hiện đã bị đóng băng.

Curve tiếp tục đối mặt với các rủi ro bảo mật

Vụ việc lần này không phải là sự cố đầu tiên. Năm 2022, Curve cũng từng bị tấn công DNS dẫn đến thiệt hại khoảng 530.000 USD, khi đó giao thức cũng sử dụng nhà đăng ký iwantmyname.

Chỉ hơn một tuần trước, ngày 5/5, một hacker đã tạm thời chiếm quyền tài khoản X (Twitter) của Curve để đăng link phishing. Đội ngũ đã nhanh chóng lấy lại quyền kiểm soát và xác nhận không có quỹ người dùng nào bị ảnh hưởng.

Các chuyên gia an ninh mạng nhận định chuỗi sự kiện này cho thấy các cuộc tấn công đang chuyển hướng từ khai thác lỗ hổng mã sang đánh vào tầng hạ tầng như tên miền và mạng xã hội.

Tính từ đầu năm 2025 đến nay, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung như Bybit và các giao thức DeFi.

Vương Tiễn

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto vừa ghi nhận một đợt lao dốc bất ngờ khi giảm 4,5% trong vòng 24 giờ qua, ngay sau thông báo của Tổng thống Donald Trump về việc áp thuế mới đối với nhiều quốc gia. Song song đó, giá cổ phiếu của các công ty liên... ...

Thị trường crypto đang trải qua thời khắc đặc biệt — cả ở Washington lẫn Phố Wall. Trong năm vừa qua, Tổng thống Mỹ Donald Trump đã thiết lập chiến lược Bitcoin và công bố quỹ dự trữ altcoin. Song song đó, Thượng viện Mỹ đã thông qua Đạo luật GENIUS,... ...

Kể từ khi đạt đỉnh ở mức giá cao nhất trong ngày là $0,0000176 vào ngày 12 tháng 5, memecoin hàng đầu, Shiba Inu (SHIB), đã chứng kiến ​​mức giảm 33%. Do hiệu suất kém, dữ liệu on-chain cho thấy phần lớn holder SHIB hiện đang chịu khoản lỗ ròng... ...

Giá XRP vừa ghi nhận cú bứt phá ấn tượng trong ngày hôm nay, vượt mốc 2,28 USD – một diễn biến đã thổi bùng làn sóng lạc quan trong giới đầu tư. Đà tăng mạnh mẽ này diễn ra trong bối cảnh toàn bộ thị trường tiền mã hóa... ...

Thị trường altcoin vẫn chưa hoàn toàn lấy lại xu hướng tăng giá rõ rệt, do vẫn bị chi phối bởi các yếu tố vĩ mô. Tuy nhiên, hoạt động phát triển mạng mạnh mẽ có thể đẩy nhanh các đợt phục hồi và thúc đẩy tăng trưởng giá. Bài... ...

Liệu Bitcoin có thể duy trì trên mốc 100.000 đô la suốt tháng 7 hay không? Các nhà đầu tư đang đặt cược vào khả năng tiền điện tử lớn nhất thế giới giữ vững mức giá sáu chữ số, trong bối cảnh các thị trường dự đoán ghi nhận... ...

Sau đợt tăng giá hơn 100% lên $2.800 từ mức đáy dưới $1.400 vào tháng 4, Ethereum (ETH) đã giao dịch trong phạm vi hẹp $400 trong gần 8 tuần. Bất chấp sự lắng dịu của mùa hè, nhiều điểm dữ liệu cho thấy ETH vẫn có thể tăng lên... ...

Tron đã chính thức công bố kế hoạch ra mắt đồng TRUMP trên blockchain của mình trong thời gian tới, nhằm tăng cường khả năng tương tác và mở rộng thị trường cho đồng memecoin này. LayerZero sẽ là nền tảng hỗ trợ cho sự phát triển này. Hiện tại,... ...

Cardano (ADA) tiếp tục lặng sóng trong tuần này, với mức giá dao động quanh ngưỡng $0,587 tại thời điểm viết bài — dù đã nhích nhẹ 4% so với tuần trước. Trong khung thời gian một tháng, ADA vẫn đang chìm trong sắc đỏ với mức giảm 12%, song... ...

Bitcoin (BTC) đã giao dịch trong phạm vi hẹp từ $107.300 đến $110.600 kể từ hôm thứ Tư, thúc đẩy suy đoán về khả năng giá tăng đột ngột. Những người tham gia thị trường ngày càng tự tin rằng các đợt bơm thanh khoản mới từ ngân hàng trung... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode