[DeFi] 分享DNS異常狀況 (compound.finance)

作者tcn1john (momo)

看板DigiCurrency

標題[DeFi] 分享DNS異常狀況 (compound.finance)

時間Thu Feb 29 14:50:33 2024

剛剛嘗試連到compound.finance 沒想到防毒的瀏覽器外掛跳警告出來確認過後是連到釣魚網站了 https://imgur.com/a/zHqP1kB 從GOOGLE入口點擊網址應該都是正確的後來回到上一頁重新點一次APP的連結狀況就消失了?! 推測是 DNS 相關的攻擊 https://bluecatnetworks.com/blog/what-is-dns-poisoning-how-to-prevent-it/ 也提醒大家注意Defi入口網址，有過長的奇怪狀況或是cloudflare-ipfs開頭就必須格外小心 (釣魚連結在imgur的圖片描述裡) https://imgur.com/a/zHqP1kB -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.201.3 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1709189435.A.7EC.html

推 yahooyamgoog: 你是直接輸入網址被轉跳還是從google點擊被轉跳 02/29 17:41

→ ofy: app.compound.finance的ipfs版Web3前端,藏在ResponseHeaders 02/29 19:13

→ ofy: 遇到支援ipfs公用閘道的瀏覽器就可能會跳轉,是官方的映像站啦 02/29 19:13

→ ofy: 弄一個Web3分流映像站避免真的被攻擊停機卻反被當成遭受攻擊 02/29 19:19

→ ofy: ipfs能用來放小靜態檔案上Web,也確實有很多騙人的合約原始碼 02/29 19:36

→ ofy: 看到ipfs是需要注意一下沒問題,也確實有人用來放偽造網頁 02/29 19:36

→ ofy: 連官方網站時遇到的跳轉則是ipfs分流罷了 02/29 19:36

→ tcn1john: 感謝樓上大大解惑~ 02/29 20:00

推 SamuelLuo: 感謝ofy解釋 03/01 12:21