[閒聊] 數家defi網域遭竊，請注意

已知受害項目 compound pendle 以上的原始網域在過去24小時遭到第三方竊取， 會被連結到盜版網頁， 總之各位多加小心， 用有網站檢查的web3錢包並至官方通訊管道確認消息。 7/12 1500更新： 以上兩家都公告拿回網域， 目前okx對這兩家的網域警告也解除了。 -- okx web3錢包這波有擋下被盜的網址。 如果要手動檢查就是比對https簽章跟以前是不是相同， 以及鏈上合約地址跟以前簽的是不是一樣， 如果以前交易過這個交易對但交易要你重簽就可能有問題， 不過記這個太難， 所以我即使是用硬體錢包也是連okx做交易， 靠第三方把關。
※ 批踢踢實業坊(ptt.cc), 來自: 114.137.208.202 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1720754537.A.CFA.html

推 mithuang: 這種要怎麼防啊！07/12 12:21

推 ssstw: 現在還有域名劫持，加密貨幣也太危險，處處都是雷07/12 14:58

推 staytuned74: 如果uniswap也被盜就好笑了07/12 15:03

推 snowoffish: 重簽就知道有貓膩了 07/12 15:15

→ snowoffish: web3凡是謹慎一點 07/12 15:15

推 jimjim951357: Compound好像第二次了？ 07/12 16:48

推 wahaha99: 好奇是怎麼辦到的 07/12 19:38

推 tsenglian: 可能是DNS poisoning 可以讓頂級網域的DNS解析伺服器 07/12 21:20

→ tsenglian: 裡面的解析是錯的 然後其他的DNS Server會以為是對的 07/12 21:20

→ tsenglian: 現在能用的方法是DNSSEC去處理 但是普及率不高 07/12 21:20