Hay muchos rumores en torno a las plataformas DeFi, y los piratas informáticos lo saben perfectamente. Anteriormente, habían pirateado directamente los contratos inteligentes para robar los fondos, pero ahora hicieron algo "más fácil". Eso es secuestrar el DNS de los protocolos basados en Binance PancakeSwap y Cream.

Este no es un nuevo tipo de ataque y no se limita al mundo criptográfico. Sucede cuando el hacker logra secuestrar el Sistema de Nombres de Dominio (DNS) de un sitio web determinado, con propósitos nefastos. Básicamente, el DNS es el nombre único del sitio web (el que se encuentra en la URL).

DeFi-PancakeSwap-Crema-truco
Imagen de Markus Winkler en Pixabay

Entonces, en un ataque de DNS, el pirata informático toma el control, intercepta las consultas (lecturas) del sitio, y redirige a las víctimas automáticamente a sus propias páginas web maliciosas. En este caso, esas páginas web son phishing (falso) versiones de PancakeSwap y Cream. Sin saberlo, las víctimas pueden enviarles fondos a través de estos sitios (porque la URL tiene el mismo aspecto) o incluso creer en mensajes maliciosos pidiendo sus claves privadas.

Changpeng Zhao, CEO de Binance, advirtió sobre la situación en Twitter. Por supuesto, PancakeSwap y crema los equipos hicieron lo mismo. Recomendaron no usar las plataformas hasta que se resuelva el problema.

De acuerdo a Finanzas Crema, ya recuperaron el control, pero algunos usuarios aún pueden verse afectados por un tiempo. Además, el sitio web de phishing todavía tiene otra URL, por lo que se recomienda precaución. Mientras tanto, PancakeSwap ha recuperado solo el control parcial y se están ocupando del problema. Aún no se han reportado fondos robados.

Más allá de PancakeSwap and Cream

Lamentablemente, este tipo de ataques de phishing y DNS son bastante comunes y van mucho más allá de Ecosistema DeFi. Ya vimos otro caso serio con MyEtherWallet (MEW) en 2018. Los piratas informáticos robaron su dominio y lo redirigieron a un sitio web de phishing de la billetera, con el objetivo de solicitar las claves privadas de las víctimas.

Y funcionó: se reportaron miles de dólares en pérdidas antes de que el equipo MEW resolviera el problema. En estos casos, el signo principal Un truco que puede detectar fácilmente es el certificado SSL junto a la URL. Ese es el nombre de dominio en verde, junto con un pequeño candado. Si no está allí, entonces no debería usar esa página web.. Tu CRIPTOMONEDAS puede ser robado allí.

Otra forma fácil de proteger sus fondos de estos ataques (que van más allá de sus propios dispositivos) es mediante el uso de una VPN sólida. Estas herramientas le permiten omitir la configuración del enrutador local y crear un túnel "encriptado" con sus propios resolutores de DNS. Esto significa que el ataque de DNS no lo afectaría, porque estaría navegando a través de un sistema diferente.

También debemos considerar que PancakeSwap y Cream pueden ser apenas los primeros en la lista de estos hackers. Por lo tanto, debemos estar atentos y preparados al usar cualquier Plataforma DeFi.


Imagen destacada de Hans Braxmeier / Pixabay


¿Quieres intercambiar tokens Bitcoin y DeFi? Puedes hacerlo de forma segura en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.

Gorjeo * Telegrama * Facebook * Instagram * Vkontakte

0
Author

Profesional de la literatura en el mundo criptográfico desde 2016. Escritor, investigador y bitcoiner. Trabajando por un mundo mejor, con más descentralización y café.

Write A Comment