DeFi投资者警惕!新型"域名劫持"诈骗席卷加密圈 老用户成高危目标
4月17日最新安全警报显示,DeFi领域出现升级版钓鱼攻击:黑客通过收购废弃项目域名,针对存量用户实施"资金抽空"恶意交易签名诈骗。这种"守株待兔"式攻击相比传统骗局更具隐蔽性,主要瞄准仍保留已停止运营项目书签的长期投资者。
▍安全防线全面告急
区块链分析平台DeFiLlama核心开发者0xngmi紧急披露,平台已紧急下架所有过期项目域名数据,但强调浏览器插件用户仍需手动清除历史记录。由于原项目团队早已解散,这些"数字废墟"既无安全维护,也无法及时更新前端界面,使得每个交易签名都可能成为资金黑洞。
▍真实案例触目惊心
MakerDAO生态前成员曝光,曾经估值数百万美元的子DAO项目Sakura官网域名,目前正在域名市场以0.01美元白菜价抛售。这种异常情况极可能是黑客在"扫货"优质攻击目标。
【对投资者的三大直接影响】
1. 资产安全威胁升级:需重新审计所有历史授权
2. 操作成本激增:每笔交易必须人工验证合约地址
3. 项目清算风险:死亡项目可能成为黑客跳板
