Kolem platforem DeFi je spousta rozruchu a hackeři to dokonale vědí. Dříve se nabourali přímo do chytrých kontraktů, aby ukradli finanční prostředky, ale nyní udělali něco „snazšího“. To je únos DNS protokolů založených na Binance PancakeSwap a Cream.

Toto není nový typ útoku a neomezuje se pouze na kryptosvět. Stalo se to když se hackerovi podaří zmocnit se systému DNS (Domain Name System) určité webové stránky – s nekalými účely. DNS je v zásadě jedinečný název webu (ten, který najdete v URL).

DeFi-PancakeSwap-Cream-hack
Obrázek Markuse Winklera z Pixabay

Takže při útoku DNS nad ním hacker převezme kontrolu, zachytí dotazy (čtení) webu, a automaticky přesměruje oběti na jejich vlastní škodlivé webové stránky. V tomto případě jsou to tyto webové stránky phishing (falešný) verze PancakeSwap a Cream. Aniž by si toho byly oběti vědomy, mohou jim prostřednictvím těchto stránek posílat finanční prostředky (protože adresa URL vypadá stejně) nebo dokonce věřit škodlivé zprávy požádat o jejich soukromé klíče.

Před situací na Twitteru varoval Changpeng Zhao, generální ředitel Binance. Samozřejmě, PancakeSwap a krém týmy udělaly totéž. Doporučili nepoužívat platformy, dokud nebude problém vyřešen.

Podle Cream Finance, již získali kontrolu, ale někteří uživatelé mohou být ještě chvíli ovlivněni. Kromě toho je phishingový web stále k dispozici s jinou adresou URL, takže se doporučuje opatrnost. Mezitím, Palačinka Vyměnit získal zpět pouze částečnou kontrolu a řeší problém. Dosud nebyly hlášeny žádné odcizené finanční prostředky.

Mimo PancakeSwap a Smetanu

Je smutné, že tyto druhy DNS a phishingových útoků jsou docela běžné a jdou daleko za hranice Ekosystém DeFi. Už jsme viděli další vážný případ s MyEtherWallet (MEW) v roce 2018. Hackeři ukradli její doménu a přesměrovali ji na phishingovou webovou stránku peněženky s cílem požádat o soukromé klíče obětí.

A fungovalo to: tisíce dolarů byly hlášeny ztráty, než tým MEW problém vyřešil. V těchto případech hlavním znamením trik, který snadno zjistíte, je certifikát SSL vedle adresy URL. To je název domény v zelené barvě spolu s malým visacím zámkem. Pokud tam není, neměli byste tuto webovou stránku používat. Vaše kryptoměny tam se dá ukrást.

Dalším snadným způsobem, jak chránit své finanční prostředky před těmito útoky (které přesahují vaše vlastní zařízení), je použití silné VPN. Tyto nástroje vám umožní obejít nastavení místního routeru a vytvořit „šifrovaný“ tunel s vlastními DNS resolvery. To znamená, že by vás útok DNS neovlivnil, protože byste procházeli jiným systémem.

Měli bychom také vzít v úvahu, že PancakeSwap a Cream mohou být stěží první na seznamu těchto hackerů. Takže bychom měli být ostražití a připraveni, když je použijeme platforma DeFi.


Doporučený obrázek od Hanse Braxmeiera / Pixabay


Chcete obchodovat s tokeny Bitcoin a DeFi? Můžete to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tom a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

cs_CZČeština