Auf DeFi-Plattformen herrscht reges Treiben, und die Hacker wissen das genau. Früher haben sie sich direkt in die intelligenten Verträge gehackt, um die Gelder zu stehlen, aber jetzt haben sie etwas „Einfacheres“ getan. Das entführt das DNS der Binance-basierten Protokolle PancakeSwap und Cream.

Dies ist keine neue Art von Angriff und beschränkt sich nicht auf die Kryptowelt. Es passiert wenn es dem Hacker gelingt, das Domain Name System (DNS) einer bestimmten Website zu entführen - mit schändlichen Zwecken. Grundsätzlich ist der DNS der eindeutige Name der Website (der Name, den Sie in der URL finden).

DeFi-PancakeSwap-Cream-Hack
Bild von Markus Winkler von Pixabay

Bei einem DNS-Angriff übernimmt der Hacker die Kontrolle darüber und fängt die Abfragen (Messwerte) der Site ab. und leitet die Opfer automatisch auf ihre eigenen schädlichen Webseiten weiter.. In diesem Fall sind diese Webseiten Phishing (Fälschung) Versionen von PancakeSwap und Cream. Ohne es zu wissen, können die Opfer ihnen Geld über diese Websites senden (weil die URL gleich aussieht) oder sogar daran glauben böswillige Nachrichten nach ihren privaten Schlüsseln fragen.

Changpeng Zhao, CEO von Binance, warnte auf Twitter vor der Situation. Natürlich PancakeSwap und Sahne Teams machten das gleiche. Sie empfahlen, die Plattformen erst zu verwenden, wenn das Problem behoben ist.

Gemäß Creme Finanzenhaben sie bereits die Kontrolle wiedererlangt, aber einige Benutzer sind möglicherweise noch eine Weile betroffen. Außerdem gibt es auf der Phishing-Website immer noch eine andere URL. Daher ist Vorsicht geboten. Inzwischen, PancakeSwap hat nur teilweise die Kontrolle wiedererlangt und sie kümmern sich um das Problem. Es wurden noch keine gestohlenen Gelder gemeldet.

Jenseits von PancakeSwap und Cream

Leider sind diese Arten von DNS- und Phishing-Angriffen ziemlich häufig und gehen weit über das hinaus DeFi-Ökosystem. Wir haben bereits einen weiteren schwerwiegenden Fall mit gesehen MyEtherWallet (MEW) im Jahr 2018. Die Hacker haben ihre Domain gestohlen und auf eine Phishing-Website der Brieftasche umgeleitet, um nach den privaten Schlüsseln der Opfer zu fragen.

Und es hat funktioniert: Tausende von Dollar an Verlusten wurden gemeldet, bevor das MEW-Team das Problem löste. In diesen Fällen, das Hauptzeichen Ein Trick, den Sie leicht erkennen können, ist das SSL-Zertifikat neben der URL. Das ist der Domainname in Grün, zusammen mit einem kleinen Vorhängeschloss. Wenn es nicht vorhanden ist, sollten Sie diese Webseite nicht verwenden. Ihre Kryptowährungen kann dort gestohlen werden.

Eine weitere einfache Möglichkeit, Ihr Geld vor diesen Angriffen zu schützen (die über Ihre eigenen Geräte hinausgehen), ist die Verwendung eines starken VPN. Mit diesen Tools können Sie die lokalen Router-Einstellungen umgehen und einen „verschlüsselten“ Tunnel mit eigenen DNS-Resolvern erstellen. Dies bedeutet, dass der DNS-Angriff Sie nicht beeinträchtigt, da Sie ein anderes System durchsuchen würden.

Wir sollten auch berücksichtigen, dass PancakeSwap und Cream möglicherweise kaum die ersten auf der Liste dieser Hacker sind. Wir sollten also wachsam und vorbereitet sein, wenn wir welche verwenden DeFi-Plattform.


Ausgewähltes Bild von Hans Braxmeier / Pixabay


Möchten Sie Bitcoin- und DeFi-Token handeln? Sie können es sicher tun auf Alfacash! Und vergessen Sie nicht, dass wir in unseren sozialen Medien über dieses und viele andere Dinge sprechen.

Twitter * Telegramm * Facebook * Instagram * Vkontakte

0
Author

Literaturprofi in der Kryptowelt seit 2016. Schriftsteller, Forscher und Bitcoiner. Arbeiten für eine bessere Welt mit mehr Dezentralisierung und Kaffee.

Write A Comment