DeFi प्लेटफार्मों के आसपास बहुत चर्चा है, और हैकर्स पूरी तरह से जानते हैं। पहले, वे धन चुराने के लिए सीधे स्मार्ट कॉन्ट्रैक्ट में हैकिंग करते थे, लेकिन अब उन्होंने कुछ "आसान" किया। यह बिन्स-आधारित प्रोटोकॉल पैनकेकवाप और क्रीम के डीएनएस को अपहरण कर रहा है।

यह एक नए प्रकार का हमला नहीं है, और यह स्वयं को क्रिप्टो-दुनिया तक सीमित नहीं करता है। हो जाता है जब हैकर एक निश्चित वेबसाइट के डोमेन नेम सिस्टम (DNS) को हाईजैक करने का प्रबंधन करता है - नापाक उद्देश्यों के साथ। असल में, DNS एक अद्वितीय वेबसाइट नाम है (जिसे आप URL में खोजते हैं)।

DeFi-PancakeSwap-Cream-hack
पिक्साबे से मार्कस विंकलर की छवि

इसलिए, एक DNS हमले में, हैकर इसे नियंत्रित करता है, साइट के प्रश्नों (रीडिंग) को स्वीकार करता है, और पीड़ितों को स्वचालित रूप से अपने स्वयं के दुर्भावनापूर्ण वेबपृष्ठ पर पुनर्निर्देशित करता है। इस मामले में, वे वेबपेज हैं फ़िशिंग (नकली) पैनकेकवाप और क्रीम के संस्करण। इससे अनजान, पीड़ित इन साइटों के माध्यम से उन्हें धन भेज सकते हैं (क्योंकि URL समान दिखता है) या यहां तक कि विश्वास भी करते हैं दुर्भावनापूर्ण संदेश उनकी निजी चाबियों की मांग करना।

बिनेंस के सीईओ चांगपेंग झाओ ने ट्विटर पर स्थिति के बारे में चेतावनी दी। बेशक, PancakeSwap और क्रीम टीमों ने ऐसा ही किया। उन्होंने समस्या का हल होने तक प्लेटफार्मों का उपयोग नहीं करने की सिफारिश की।

के अनुसार क्रीम वित्त, उन्होंने पहले ही नियंत्रण वापस पा लिया, लेकिन कुछ उपयोगकर्ता अभी भी कुछ समय के लिए प्रभावित हो सकते हैं। इसके अलावा, फ़िशिंग वेबसाइट अभी भी एक अन्य URL के साथ है, इसलिए, सावधानी बरतने की सलाह दी जाती है। इस बीच में, पैनकेकस्वैप ने केवल आंशिक नियंत्रण प्राप्त किया है और वे इस मुद्दे का ध्यान रख रहे हैं। अभी तक कोई भी चोरी की धनराशि नहीं मिली है।

पेनकेक्स और क्रीम से परे

अफसोस की बात है, इन प्रकार के डीएनएस और फ़िशिंग हमले बहुत आम हैं और बहुत आगे तक जाते हैं डेफी इकोसिस्टम। हमने पहले ही एक और गंभीर मामला देखा MyEtherWallet (MEW) 2018 में। हैकर्स ने उसके डोमेन को चुरा लिया और उसे वॉलेट की फ़िशिंग वेबसाइट पर रीडायरेक्ट कर दिया, जिसका उद्देश्य पीड़ितों की निजी चाबी माँगना था।

और यह काम किया: MEW टीम ने समस्या हल करने से पहले हजारों डॉलर के नुकसान की सूचना दी। ऐसे मामलों में, मुख्य संकेत चाल की आसानी से आप URL के बगल में एसएसएल प्रमाणपत्र आसानी से देख सकते हैं। यह एक छोटे पैडलॉक के साथ हरे रंग में डोमेन नाम है। यदि यह नहीं है, तो आपको उस वेबपेज का उपयोग नहीं करना चाहिए। तुम्हारी क्रिप्टोकरेंसी वहां चोरी हो सकती है।

इन हमलों से अपने धन की रक्षा करने का एक और आसान तरीका (जो आपके अपने उपकरणों से परे है), एक मजबूत वीपीएन का उपयोग करके है। ये उपकरण आपको स्थानीय राउटर सेटिंग्स को बाईपास करते हैं और "डीएनएस रिसोल्वर" के साथ एक "एन्क्रिप्टेड" सुरंग बनाते हैं। इसका मतलब यह है कि DNS अटैक आपको प्रभावित नहीं करेगा, क्योंकि आप एक अलग सिस्टम के माध्यम से ब्राउज़ करेंगे।

हमें यह भी विचार करना चाहिए कि पैनकेकवाप और क्रीम इन हैकर्स की सूची में मुश्किल से पहले हो सकते हैं। इसलिए, हमें किसी भी प्रयोग करते समय सतर्क और तैयार रहना चाहिए डेफी मंच.


हैनस ब्रेक्समियर / पिक्साबे द्वारा प्रदर्शित चित्र


व्यापार Bitcoin और DeFi टोकन चाहते हैं? आप इसे सुरक्षित रूप से कर सकते हैं Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * फेसबुक * इंस्टाग्राम * Vkontakte

0
Author

2016 के बाद से क्रिप्टो-दुनिया में साहित्य पेशेवर। लेखक, शोधकर्ता और बिटकॉइनर। अधिक विकेंद्रीकरण और कॉफी के साथ, एक बेहतर दुनिया के लिए काम करना।

Write A Comment