CoinFubi

在经历了几周内关于重大加密货币黑客事件的平静之后，最近前端攻击的上升使用户成为直接受害者。今天在平台 OpenEden 和 Curvance 发现了两起此类攻击。上周还有一次针对 Maple Finance 用户的尝试。前端攻击依赖于入侵某个去中心化金融项目的网站等，并注入恶意代码，促使用户在不知情的情况下将其加密资产转移给攻击者。

2024 年，前端攻击在行业内掀起一波浪潮。紧急通告：我们已发现由 AngelFerno 发起的针对用户的前端攻击。若你已连接，请避免签署交易，并在问题解决前避免与相关去中心化应用互动。我们正与受影响的合作伙伴密切合作。

OpenEden 警告用户不要与 openeden.com 或 portal.openeden.com 互动，因为这可能导致钱包资产丢失。仅数小时之后，以太坊安全联盟成员“pcaversaccio”警告称 Curvance 的网站域名遭到入侵，相关域名 curvancenull.nullcom 被入侵。请暂时远离，并不要与 curvancenull.nullcom 的界面（UI）或链接互动！Curvance 向用户保证在任何资金损失发生之前已采取预防措施。不过，它建议用户“在进一步通知前，避免与前端交互”。

上周，20亿美元的“链上资产管理” Maple Finance 遭遇同样的攻击。Maple 的网页应用现已重新上线，功能全部恢复。智能合约和资金仍然安全且未受影响。

加密钱包被盗工具，如 AngelFerno，被称为“按服务计费的诈骗脚本”，会根据连接受害者钱包的内容触发恶意交易。这些脚本被分发给网络钓鱼骗子和 SIM 换卡者，他们会设法诱使受害者与提款脚本互动。任何通过成功提取所得的收益都会按照其代码，在诈骗者和提款方开发者之间自动分成。

受害者往往被虚假的空投承诺、伪造的前端界面，或虚假的安全警报所引诱。不过，陷阱并非只针对天真的新手；连黑客自己也曾被坑过。