Convex Finance imposta nuovi URL dopo che l'indirizzo del sito Web è stato dirottato

La piattaforma di staking decentralizzata Convex Finance ha configurato nuovi indirizzi di siti web (URL) dopo che l'indirizzo precedente è stato coinvolto in un attacco che ha reindirizzato gli utenti a un sito web dannoso.

Il problema è stato risolto e viene indagato, hanno detto gli sviluppatori in un tweet. Convex è un protocollo popolare che consente agli utenti di guadagnare rendimenti dalmoneta stabile servizio di swap Curve Finanza.

Il Domain Name Service (DNS) traduce i nomi dei siti Web digitati dagli utenti nella codifica degli indirizzi numerici nativi di Internet. Intercettando tale processo, è possibile reindirizzare gli utenti a siti Web alternativi che potrebbero avere intenti malevoli.

Un possibile problema di exploit erasegnalato ieri sera su Twitter da alexintosh. ETH,con approvazioni per contratti che apparentemente falsificano gli indirizzi dei wallet e inducono gli utenti ad approvare azioni sbagliate sui wallet.

Poco dopo, Convex chiese agli utenti di “rivedere le approvazioni” mentre gli sviluppatori valutavano un “potenziale problema di front-end”.

Circa cinque wallet sono stati segnalati da Convex come interessati dall'exploit. I fondi sui contratti verificati su Convex non sono stati interessati, hanno affermato gli sviluppatori.

Portafoglio "0xcdc0f019f0ec0a903ca689e2bced3996efc53939" – contrassegnato come "Convex Phisher Deposits" sul servizio di analisi blockchain Etherscan – sembra aver ottenuto piccole quantità di criptovalute dagli utenti interessati, come mostrano i dati blockchain.

I dati mostrano che quel portafoglio ha trasferito poco meno di 1.000 $ in USD Coin e CRV tramite l'exchange decentralizzato Uniswap nelle prime ore del mattino in Europa.

I portafogli Cripto funzionano con approvazioni di token o autorizzazioni concesse ad app decentralizzate (dapps) dagli utenti per accedere ai token nei loro portafogli Cripto .

In un attacco di phishing, gli sfruttatori possono falsificare il front-end del sito Web di un protocollo e indurre gli utenti ad approvare l'azione sbagliata, concedendo all'aggressore l'accesso al portafoglio sfruttato e consentendogli di drenare i token da quel portafoglio.

Gli sviluppatori hanno creato “Convexfinance.fi" E "frax.convexfinance.fi"come alternative per gli utenti. "Gli utenti sono incoraggiati a utilizzare questi URL per interagire con il sito mentre viene condotta l'indagine sul dirottamento DNS", hanno detto gli sviluppatoriha detto in un tweet.