Il y a beaucoup de buzz autour des plates-formes DeFi, et les pirates le savent parfaitement. Auparavant, ils pirataient directement les contrats intelligents pour voler les fonds, mais maintenant ils ont fait quelque chose de «plus facile». Cela détourne le DNS des protocoles PancakeSwap et Cream basés sur Binance.

Ce n'est pas un nouveau type d'attaque, et il ne se limite pas au monde cryptographique. Ça arrive lorsque le pirate parvient à détourner le système de noms de domaine (DNS) d'un certain site Web - à des fins malveillantes. Fondamentalement, le DNS est le nom unique du site Web (celui que vous trouvez dans l'URL).

DeFi-PancakeSwap-Cream-hack
Image par Markus Winkler de Pixabay

Ainsi, lors d'une attaque DNS, le hacker en prend le contrôle, intercepte les requêtes (lectures) du site, et redirige automatiquement les victimes vers leurs propres pages Web malveillantes. Dans ce cas, ces pages Web sont hameçonnage (faux) versions de PancakeSwap et Cream. Sans le savoir, les victimes peuvent leur envoyer des fonds via ces sites (car l'URL se ressemble) ou même croire en messages malveillants demandant leurs clés privées.

Changpeng Zhao, PDG de Binance, a mis en garde contre la situation sur Twitter. Bien sûr, PancakeSwap et crème les équipes ont fait de même. Ils ont recommandé de ne pas utiliser les plates-formes tant que le problème n'est pas résolu.

Selon Crème Finance, ils ont déjà repris le contrôle, mais certains utilisateurs peuvent encore être affectés pendant un certain temps. En outre, le site Web de phishing existe toujours avec une autre URL, donc la prudence est de mise. En attendant, PancakeSwap n'a repris qu'un contrôle partiel et ils s'occupent du problème. Aucun fonds volé n'a encore été signalé.

Beyond PancakeSwap et crème

Malheureusement, ces types d'attaques DNS et de phishing sont assez courants et vont bien au-delà Écosystème DeFi. Nous avons déjà vu un autre cas grave avec MyEtherWallet (MEW) en 2018. Les pirates ont volé son domaine et l'ont redirigé vers un site Web de phishing du portefeuille, dans le but de demander les clés privées des victimes.

Et cela a fonctionné: des milliers de dollars de pertes ont été signalés avant que l'équipe MEW ne résolve le problème. Dans ces cas, le signe principal L'astuce que vous pouvez repérer facilement est le certificat SSL à côté de l'URL. C'est le nom de domaine en vert, accompagné d'un petit cadenas. Si ce n'est pas là, vous ne devriez pas utiliser cette page Web. Ton cryptomonnaies peut être volé là-bas.

Un autre moyen simple de protéger vos fonds de ces attaques (qui vont au-delà de vos propres appareils) consiste à utiliser un VPN puissant. Ces outils vous permettent de contourner les paramètres du routeur local et de créer un tunnel «crypté» avec ses propres résolveurs DNS. Cela signifie que l'attaque DNS ne vous affecterait pas, car vous navigueriez sur un autre système.

Nous devons également considérer que PancakeSwap et Cream peuvent à peine être les premiers sur la liste de ces hackers. Nous devons donc être vigilants et préparés lors de l'utilisation de tout Plateforme DeFi.


Image présentée par Hans Braxmeier / Pixabay


Voulez-vous échanger des jetons Bitcoin et DeFi? Vous pouvez le faire en toute sécurité sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Facebook * Instagram * Vkontakte

0
Author

Professionnel de la littérature dans le monde de la cryptographie depuis 2016. Écrivain, chercheur et bitcoiner. Travailler pour un monde meilleur, avec plus de décentralisation et de café.

Write A Comment