Curve Finance chuyển sang tên miền mới sau vụ tấn công DNS đánh cắp người dùng

Updated: 14/05/2025 at 10:43

Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo.

Ngày 13/5, Curve xác nhận quyết định chuyển đổi này do thời gian gián đoạn kéo dài và sự hỗ trợ yếu kém từ nhà đăng ký tên miền .fi. Giao thức cho biết:

“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”

Trước đó, ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của Curve.fi, chuyển hướng người truy cập đến một trang web giả mạo giao diện của giao thức. Website độc hại này cố gắng đánh lừa người dùng ký các giao dịch rút sạch ví.

Curve nhấn mạnh rằng vấn đề chỉ giới hạn ở cấp DNS, không có hệ thống nội bộ nào bị xâm nhập. Tuy nhiên, website bị xâm nhập vẫn tồn tại trong nhiều giờ do nhà đăng ký tên miền iwantmyname không phản hồi kịp thời các cảnh báo từ cộng đồng.

Curve cho biết:

“Thời gian phản hồi của [nhà đăng ký] là hoàn toàn không chấp nhận được: chúng tôi cần thu hồi quyền truy cập vào curve[.]fi từ tay hacker và điều tra vụ việc.”

Yu Xian, nhà sáng lập công ty an ninh blockchain Slowmist, cảnh báo:

“Nhóm lừa đảo đã sử dụng chiêu trò bẩn thỉu, tạo các popup ví giả ngay trên giao diện để đánh cắp cụm từ khôi phục (mnemonic)… Phải nói đây là hành vi cực kỳ tinh vi và đáng ngại.”

Tên miền Curve.fi hiện đã bị đóng băng.

Curve tiếp tục đối mặt với các rủi ro bảo mật

Vụ việc lần này không phải là sự cố đầu tiên. Năm 2022, Curve cũng từng bị tấn công DNS dẫn đến thiệt hại khoảng 530.000 USD, khi đó giao thức cũng sử dụng nhà đăng ký iwantmyname.

Chỉ hơn một tuần trước, ngày 5/5, một hacker đã tạm thời chiếm quyền tài khoản X (Twitter) của Curve để đăng link phishing. Đội ngũ đã nhanh chóng lấy lại quyền kiểm soát và xác nhận không có quỹ người dùng nào bị ảnh hưởng.

Các chuyên gia an ninh mạng nhận định chuỗi sự kiện này cho thấy các cuộc tấn công đang chuyển hướng từ khai thác lỗ hổng mã sang đánh vào tầng hạ tầng như tên miền và mạng xã hội.

Tính từ đầu năm 2025 đến nay, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung như Bybit và các giao thức DeFi.

Vương Tiễn

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Stellar (XLM) đang tiến gần tới một cột mốc lịch sử khi số lượng tài khoản trên mạng lưới chuẩn bị cán mốc 10 triệu, được thúc đẩy mạnh mẽ bởi làn sóng tham gia từ các tổ chức tài chính. Hiện tại, hệ sinh thái đã ghi nhận 9,69... ...

Thị trường crypto đang ở giai đoạn hưng phấn khi phần lớn các nhà đầu tư đều đang ngồi trên khoản lợi nhuận khổng lồ. Tuy nhiên, chính điều này lại khiến giới phân tích lo ngại về khả năng xuất hiện một làn sóng chốt lời mạnh mẽ, kéo... ...

Hiện nay, các nhà đầu tư tiền điện tử đang ngày càng mệt mỏi với việc mua token rồi phải chờ đợi hàng tháng trời cho những tiện ích được hứa hẹn nhưng chẳng bao giờ trở thành hiện thực. Chính vì vậy, dự án PEPENODE đã xuất hiện nhằm... ...

JUP, token gốc của nền tảng trao đổi phi tập trung Jupiter, đang thu hút sự chú ý sau khi ghi nhận mức tăng trưởng đáng kể trong những ngày gần đây. Theo dữ liệu thị trường, tại thời điểm viết bài, khối lượng giao dịch hàng ngày của JUP... ...

Mặc dù Bitcoin là đồng tiền điện tử đầu tiên và có giá trị vốn hóa thị trường lớn nhất, nhưng nó lại gặp nhiều hạn chế về mặt kỹ thuật, đặc biệt là khả năng mở rộng. Tốc độ xử lý trung bình chỉ khoảng 7 giao dịch mỗi... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Raydium (RAY) có xu hướng tăng trong những tuần gần đây. Trong tuần qua, token này đã tăng 15,15%. Token này cũng cho thấy sức mạnh vượt trội so với Bitcoin và Ethereum (ETH). Kể từ tháng 5, Tổng giá trị bị khóa (TVL) của Raydium có xu hướng tăng.... ...

Thị trường memecoin đang khép lại tháng 8 với kết quả ảm đạm, chỉ tăng 1,3% trong tuần qua và gần như đi ngang. Trong 30 ngày vừa qua, các token lớn vẫn chìm sâu trong sắc đỏ — PEPE giảm 13%, TRUMP giảm 12%, BONK mất hơn 32% và... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang duy trì thế cân bằng quanh các ngưỡng hỗ trợ quan trọng trong phiên giao dịch thứ Sáu, sau khi lần lượt giảm gần 2%, 7% và 3% trong tuần. Sự xuất hiện của lực mua tại các vùng hỗ trợ then... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode