Edgen Crypto·Dec 16 2025, 02:00去中心化交易所 BiSwap 的官方網站遭到惡意 URL 攻擊,訪問者被重新導向到一個賭博網站。此次安全漏洞引發了對用戶安全和 DeFi 平台信任的重大擔憂,反映了加密生態系統中前端漏洞的普遍趨勢。
去中心化交易所(DEX)BiSwap 遭遇了一次重大安全漏洞,其官方網站被攻破,將用戶重新導向到惡意的第三方賭博網站。此次事件對用戶構成直接威脅,他們可能面臨網路釣魚攻擊和潛在的資金損失。該事件在平台周圍引發了看跌市場情緒,並強調了去中心化金融(DeFi)應用程式前端安全性的關鍵重要性,這一因素通常被對智能合約審計的關注所掩蓋。
此次安全故障源於注入 BiSwap 網站程式碼中的惡意 URL。試圖訪問官方網域的訪問者被自動重新路由到一個與 BiSwap 無關的賭博平台。這種類型的攻擊通常被稱為「水坑攻擊」,它透過入侵合法網站來針對其特定的用戶群。透過劫持用戶的預期目的地,攻擊者可以呈現欺詐性介面,旨在誘騙用戶連接其加密貨幣錢包或洩露敏感信息,從而為資產盜竊創造直接途徑。
最主要和最直接的影響是對 BiSwap 聲譽的重大打擊。在 DeFi 領域,用戶信任是基礎資產,這種公開的安全漏洞可能導致用戶迅速流失以及平台流動性和交易量的下降。該事件對 BiSwap 的原生代幣(BSW)造成了巨大的看跌壓力,因為市場參與者重新評估了該平台的安全態勢。此次事件是一個嚴峻的提醒,即去中心化應用程式的強度僅取決於其最薄弱的環節,而這往往是用戶與之交互的中心化前端介面。
雖然沒有關於 BiSwap 事件的具體評論,但最近的安全報告強調了數位領域中漏洞的一致模式。最近對 VolkLocker 勒索軟體的分析指出,即使是複雜的攻擊工具也可能包含關鍵缺陷,例如以純文字形式儲存主加密金鑰。SentinelOne 的研究員 Jim Walter 將此描述為「重大的設計失誤」。
這反映了企業界更廣泛的安全漏洞,例如最近的 Petco 資料洩露事件,其中簡單的軟體配置錯誤「無意中使某些 Petco 檔案可在網上訪問」。此外,Koi Security 的一份報告發現,流行的 Urban VPN Proxy 瀏覽器擴展,儘管在 Chrome 網上應用店中「推薦」,卻悄悄地從 AI 聊天機器人中收集用戶對話。Koi Security 的 Idan Dardikman 指出:
該擴展警告您不要與 ChatGPT 共享您的電子郵件,但同時將您的整個對話洩露給資料代理。
這些例子說明,安全疏忽在各個行業中很常見,即使是看似受信任的平台也可能被利用,這進一步證實了 BiSwap 事件的嚴重性。
BiSwap 遭受的攻擊是一個更大趨勢的徵兆,即網路犯罪分子正在攻擊 Web3 服務的用戶面向層。雖然行業的大部分安全重點都放在智能合約上,但前端漏洞利用代表著一種日益增長且高效的攻擊媒介。重新導向到賭博網站也意義重大,因為它發生在線上賭博和體育博彩的監管框架在美國各地處於不斷變化之中的時期。紐約和新澤西等州的立法者正在積極考慮對即時投注和道具投注施加新的限制。加密貨幣目標網路犯罪與不受監管的線上賭博空間的這種融合表明,攻擊者正在利用監管灰色地帶透過受損用戶流量獲利。該事件強調了 DeFi 生態系統中需要採取全面的安全方法,其中網站和網域的完整性應與鏈上程式碼的嚴謹性同等對待。