DeFi投资者警惕！新型"域名劫持"诈骗席卷加密圈 老用户成高危目标

4月17日最新安全警报显示，DeFi领域出现升级版钓鱼攻击：黑客通过收购废弃项目域名，针对存量用户实施"资金抽空"恶意交易签名诈骗。这种"守株待兔"式攻击相比传统骗局更具隐蔽性，主要瞄准仍保留已停止运营项目书签的长期投资者。

▍安全防线全面告急
区块链分析平台DeFiLlama核心开发者0xngmi紧急披露，平台已紧急下架所有过期项目域名数据，但强调浏览器插件用户仍需手动清除历史记录。由于原项目团队早已解散，这些"数字废墟"既无安全维护，也无法及时更新前端界面，使得每个交易签名都可能成为资金黑洞。

▍真实案例触目惊心
MakerDAO生态前成员曝光，曾经估值数百万美元的子DAO项目Sakura官网域名，目前正在域名市场以0.01美元白菜价抛售。这种异常情况极可能是黑客在"扫货"优质攻击目标。

【对投资者的三大直接影响】
1. 资产安全威胁升级：需重新审计所有历史授权
2. 操作成本激增：每笔交易必须人工验证合约地址
3. 项目清算风险：死亡项目可能成为黑客跳板