Edgen Crypto·Dec 16 2025, 02:00去中心化交易所 BiSwap 的官方网站遭到恶意 URL 攻击,访问者被重定向到一个赌博网站。此次安全漏洞引发了对用户安全和 DeFi 平台信任的重大担忧,反映了加密生态系统中前端漏洞的普遍趋势。
去中心化交易所(DEX)BiSwap 遭遇了一次重大安全漏洞,其官方网站被攻破,将用户重定向到恶意的第三方赌博网站。此次事件对用户构成直接威胁,他们可能面临网络钓鱼攻击和潜在的资金损失。该事件在平台周围引发了看跌市场情绪,并强调了去中心化金融(DeFi)应用程序前端安全性的关键重要性,这一因素通常被对智能合约审计的关注所掩盖。
此次安全故障源于注入 BiSwap 网站代码中的恶意 URL。试图访问官方域名的访问者被自动重新路由到一个与 BiSwap 无关的赌博平台。这种类型的攻击通常被称为“水坑攻击”,它通过入侵合法网站来针对其特定的用户群。通过劫持用户的预期目的地,攻击者可以呈现欺诈性界面,旨在诱骗用户连接其加密货币钱包或泄露敏感信息,从而为资产盗窃创造直接途径。
最主要和最直接的影响是对 BiSwap 声誉的重大打击。在 DeFi 领域,用户信任是基础资产,这种公开的安全漏洞可能导致用户迅速流失以及平台流动性和交易量的下降。该事件对 BiSwap 的原生代币(BSW)造成了巨大的看跌压力,因为市场参与者重新评估了该平台的安全态势。此次事件是一个严峻的提醒,即去中心化应用程序的强度仅取决于其最薄弱的环节,而这往往是用户与之交互的中心化前端界面。
虽然没有关于 BiSwap 事件的具体评论,但最近的安全报告强调了数字领域中漏洞的一致模式。最近对 VolkLocker 勒索软件的分析指出,即使是复杂的攻击工具也可能包含关键缺陷,例如以纯文本形式存储主加密密钥。SentinelOne 的研究员 Jim Walter 将此描述为“重大的设计失误”。
这反映了企业界更广泛的安全漏洞,例如最近的 Petco 数据泄露事件,其中简单的软件配置错误“无意中使某些 Petco 文件可在网上访问”。此外,Koi Security 的一份报告发现,流行的 Urban VPN Proxy 浏览器扩展,尽管在 Chrome 网上应用店中“推荐”,却悄悄地从 AI 聊天机器人中收集用户对话。Koi Security 的 Idan Dardikman 指出:
该扩展警告您不要与 ChatGPT 共享您的电子邮件,但同时将您的整个对话泄露给数据代理。
这些例子说明,安全疏忽在各个行业中很常见,即使是看似受信任的平台也可能被利用,这进一步证实了 BiSwap 事件的严重性。
BiSwap 遭受的攻击是一个更大趋势的征兆,即网络犯罪分子正在攻击 Web3 服务的用户面向层。虽然行业的大部分安全重点都放在智能合约上,但前端漏洞利用代表着一种日益增长且高效的攻击媒介。重定向到赌博网站也意义重大,因为它发生在在线赌博和体育博彩的监管框架在美国各地处于不断变化之中的时期。纽约和新泽西等州的立法者正在积极考虑对实时投注和道具投注施加新的限制。加密货币目标网络犯罪与不受监管的在线赌博空间的这种融合表明,攻击者正在利用监管灰色地带通过受损用户流量获利。该事件强调了 DeFi 生态系统中需要采取全面的安全方法,其中网站和域名的完整性应与链上代码的严谨性同等对待。