Wokół platform DeFi jest dużo szumu, a hakerzy doskonale o tym wiedzą. Wcześniej włamywali się bezpośrednio do inteligentnych kontraktów, aby ukraść fundusze, ale teraz zrobili coś „łatwiejszego”. To przejmuje DNS protokołów opartych na Binance PancakeSwap i Cream.
To nie jest nowy rodzaj ataku i nie ogranicza się do świata kryptowalut. Zdarza się gdy hakerowi uda się przejąć system nazw domenowych (DNS) określonej witryny internetowej - w niecnych celach. Zasadniczo DNS to unikalna nazwa witryny internetowej (ta, którą można znaleźć w adresie URL).
Tak więc w ataku DNS haker przejmuje nad nim kontrolę, przechwytuje zapytania (odczyty) witryny, i automatycznie przekierowuje ofiary na ich własne złośliwe strony internetowe. W tym przypadku te strony internetowe to phishing (fałszywy) wersje PancakeSwap and Cream. Nieświadome tego ofiary mogą przesyłać im fundusze za pośrednictwem tych witryn (ponieważ adres URL wygląda tak samo) lub nawet w to wierzyć złośliwe wiadomości prosząc o ich klucze prywatne.
Changpeng Zhao, dyrektor generalny Binance, ostrzegł o sytuacji na Twitterze. Oczywiście PancakeSwap i śmietaną zespoły zrobiły to samo. Zalecili, aby nie używać platform, dopóki problem nie zostanie rozwiązany.
Według Cream Finance, odzyskali już kontrolę, ale na niektórych użytkowników może to jeszcze przez jakiś czas wpływać. Poza tym witryna phishingowa nadal istnieje pod innym adresem URL, dlatego należy zachować ostrożność. W międzyczasie, PancakeSwap odzyskał tylko częściową kontrolę i zajmują się problemem. Nie zgłoszono jeszcze żadnych skradzionych środków.
Beyond PancakeSwap and Cream
Niestety, tego rodzaju ataki DNS i phishing są dość powszechne i wykraczają daleko poza Ekosystem DeFi. Widzieliśmy już inny poważny przypadek z MyEtherWallet (MEW) w 2018 roku. Hakerzy ukradli jego domenę i przekierowali ją na phishingową stronę portfela, aby poprosić o klucze prywatne ofiar.
I zadziałało: tysiące dolarów strat zostały zgłoszone, zanim zespół MEW rozwiązał problem. W tych przypadkach, główny znak sztuczką, którą można łatwo zauważyć, jest certyfikat SSL obok adresu URL. To nazwa domeny zaznaczona na zielono wraz z małą kłódką. Jeśli go tam nie ma, nie powinieneś używać tej strony internetowej. Twój kryptowaluty można tam ukraść.
Innym łatwym sposobem ochrony środków przed tymi atakami (które wykraczają poza twoje własne urządzenia) jest użycie silnej sieci VPN. Te narzędzia pozwalają ominąć ustawienia lokalnego routera i utworzyć „zaszyfrowany” tunel z własnymi programami do rozpoznawania nazw DNS. Oznacza to, że atak DNS nie wpłynie na Ciebie, ponieważ będziesz przeglądać inny system.
Powinniśmy również wziąć pod uwagę, że PancakeSwap i Cream mogą być ledwie pierwszymi na liście tych hakerów. Dlatego powinniśmy być czujni i przygotowani podczas korzystania z dowolnego Platforma DeFi.
Wyróżnione zdjęcie autorstwa Hansa Braxmeiera / Pixabay
Chcesz handlować tokenami Bitcoin i DeFi? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte
Polski 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe