Search for:
In ბაზრის ტენდენციები

DeFi პროტოკოლები PancakeSwap და Cream კომპრესირებულია ფიშინგის საშუალებით

3 Mins Read
DeFi-PancakeSwap- კრემი-ფიშინგი

DeFi პლატფორმების გარშემო ბევრი ხმაურია და ჰაკერებმა ეს მშვენივრად იციან. მანამდე ისინი პირდაპირ სმარტ კონტრაქტებს იტეხდნენ, რომ თანხები გამოეპარათ, ახლა კი მათ რაღაც "უფრო მარტივი" გააკეთეს. ეს არის Binance- ზე დაფუძნებული პროტოკოლების DNS გატაცება PancakeSwap და Cream.

ეს არ არის ახალი ტიპის შეტევა და ის არ შემოიფარგლება მხოლოდ კრიპტო სამყაროთი. Ხდება ხოლმე როდესაც ჰაკერი ახერხებს გარკვეული ვებ – გვერდის დომენის სახელების სისტემის (DNS) გატაცებას - ბოროტი მიზნებით. ძირითადად, DNS არის ვებ – გვერდის უნიკალური სახელი (ის, რომელსაც URL– ში ნახავთ).

DeFi-PancakeSwap-Cream-hack
სურათი მარკუს ვინკლერისგან Pixabay– დან

ამრიგად, DNS შეტევისას ჰაკერი აკონტროლებს მას, იკავებს საიტის მოთხოვნებს (კითხვას), და მსხვერპლის ავტომატური გადამისამართება საკუთარ მავნე ვებ – გვერდზე.. ამ შემთხვევაში, ეს ვებგვერდებია ფიშინგი (ყალბი) PancakeSwap და Cream ვერსიები. ამის შესახებ არ იციან, რომ დაზარალებულებს შეუძლიათ მათ გაუგზავნონ თანხები ამ საიტების საშუალებით (რადგან URL იგივე ჩანს) ან სჯერათ კიდეც მავნე შეტყობინებები ითხოვენ მათ პირად გასაღებებს.

Binance– ს აღმასრულებელმა დირექტორმა Changpeng Zhao– მ Twitter– ზე გააფრთხილა შექმნილი ვითარების შესახებ. რა თქმა უნდა, PancakeSwap და კრემი გუნდებმაც იგივე გააკეთეს. მათ რეკომენდაცია არ მიიღეს პლატფორმების გამოყენებამდე, სანამ პრობლემა არ მოგვარდება.

Მიხედვით კრემი ფინანსებიმათ უკვე აღადგინეს კონტროლი, მაგრამ ზოგიერთმა მომხმარებელმა შესაძლოა გარკვეული დროით მაინც იმოქმედოს. გარდა ამისა, ფიშინგს ვებსაიტი კიდევ აქვს სხვა URL– ს, ამიტომ სიფრთხილე გირჩევთ. Ამასობაში, ბლინი დაიბრუნა მხოლოდ ნაწილობრივი კონტროლი და ისინი ამ საკითხის მოგვარებაზე ზრუნავენ. ჯერ არ გამოვლენილა მოპარული თანხები.

PancakeSwap და Cream მიღმა

სამწუხაროდ, ამ სახის DNS და ფიშინგ შეტევები საკმაოდ გავრცელებულია და ბევრად სცილდება მას DeFi ეკოსისტემა. ჩვენ უკვე ვნახეთ კიდევ ერთი სერიოზული შემთხვევა MyEtherWallet (MEW) 2018 წელს. ჰაკერებმა მოიპარეს მისი დომენი და გადაამისამართეს საფულის ფიშინგ ვებგვერდზე, რომლის მიზანი იყო მსხვერპლის პირადი გასაღებების მოთხოვნა.

ეს იმუშავა: ათასობით დოლარის დანაკარგის შესახებ იტყობინებოდა, სანამ MEW– ის გუნდმა გადაწყვიტა პრობლემა. ამ შემთხვევებში, მთავარი ნიშანი შეასრულა, რომლის ნახვაც მარტივია, არის SSL სერთიფიკატი URL- ის გვერდით. ეს არის დომენის სახელი მწვანე ფერის, პატარა ბოქლომის და სხვა. თუ ის იქ არ არის, მაშინ არ უნდა გამოიყენოთ ეს ვებგვერდი. შენი კრიპტოვალუტები შეიძლება იქ მოიპარონ.

კიდევ ერთი მარტივი გზა თქვენი სახსრების დასაცავად ამ თავდასხმებისგან (რომლებიც სცილდება თქვენს მოწყობილობას) არის ძლიერი VPN- ის გამოყენება. ეს საშუალებები საშუალებას გაძლევთ გვერდის ავლით როუტერის ადგილობრივ პარამეტრებს და შექმნათ "დაშიფრული" გვირაბი საკუთარი DNS გადამწყვეტებით. ეს ნიშნავს, რომ DNS შეტევა არ იმოქმედებს თქვენზე, რადგან თქვენ ათვალიერებთ სხვა სისტემას.

უნდა გავითვალისწინოთ ისიც, რომ PancakeSwap და Cream შეიძლება ძლივს იყვნენ პირველი ამ ჰაკერების სიაში. ასე რომ, ფხიზლად და მზად უნდა ვიყოთ ნებისმიერი გამოყენებისას DeFi პლატფორმა.


ჰანს ბრაქსმაიერის / პიქსაბეის რჩეული სურათი

გსურთ ვაჭრობა Bitcoin და DeFi სიმბოლოებით? ამის გაკეთება შეგიძლიათ უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ მედიაში.

Twitter * დეპეშა * ფეისბუქი * ინსტაგრამი * Youtube * ვკონტაქტე

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

ka_GEქართული
en_USEnglish arالعربية zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais de_DEDeutsch elΕλληνικά hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe ka_GEქართული