据 Blockaid 监测,去中心化金融协议 Yield Yak 旗下的官网 **yieldyak.com** 遭遇前端代码篡改攻击。其中,子域名 **vote.yieldyak.com** 被植入了 11 种恶意 Drainage 脚本,导致用户在访问该页面时可能遭到资产 Drainage。此次攻击手法与此前曾遭受网络钓鱼攻击的 Gitcoin 平台类似,均涉及通过篡改前端代码,诱导用户与恶意合约交互,进而窃取数字资产。
据 Blockaid 监测,去中心化金融协议 Yield Yak 旗下的官网 **yieldyak.com** 遭遇前端代码篡改攻击。其中,子域名 **vote.yieldyak.com** 被植入了 11 种恶意 Drainage 脚本,导致用户在访问该页面时可能遭到资产 Drainage。此次攻击手法与此前曾遭受网络钓鱼攻击的 Gitcoin 平台类似,均涉及通过篡改前端代码,诱导用户与恶意合约交互,进而窃取数字资产。
