Вокруг платформ DeFi много шума, и хакеры это прекрасно знают. Раньше они взламывали смарт-контракты, чтобы украсть средства, но теперь они сделали что-то «попроще». Это захват DNS протоколов PancakeSwap и Cream на основе Binance.

Это не новый тип атаки, и он не ограничивается криптовалютным миром. Такое случается когда хакеру удается захватить систему доменных имен (DNS) определенного веб-сайта - с гнусными целями. По сути, DNS - это уникальное имя веб-сайта (то, которое вы найдете в URL-адресе).

DeFi-PancakeSwap-Cream-взлом
Изображение Markus Winkler с сайта Pixabay

Итак, при атаке DNS хакер берет его под свой контроль, перехватывает запросы (чтения) сайта, и автоматически перенаправляет жертв на их собственные вредоносные веб-страницы. В этом случае эти веб-страницы фишинг (подделка) версии PancakeSwap и Cream. Не подозревая об этом, жертвы могут отправлять им средства через эти сайты (потому что URL-адрес выглядит одинаково) или даже верить в вредоносные сообщения запрашивая их закрытые ключи.

Чанпэн Чжао, генеральный директор Binance, предупредил о ситуации в Twitter. Конечно же, PancakeSwap и крем команды сделали то же самое. Они рекомендовали не использовать платформы, пока проблема не будет решена.

В соответствии с Крем Финанс, они уже восстановили контроль, но на некоторых пользователей это еще может повлиять. Кроме того, существует еще один фишинговый веб-сайт с другим URL-адресом, поэтому рекомендуется соблюдать осторожность. В это время, Блин восстановили лишь частичный контроль, и они решают эту проблему. О похищенных средствах пока не сообщалось.

Помимо блинов и сливок

К сожалению, такие виды DNS-атак и фишинговых атак довольно распространены и выходят далеко за рамки Экосистема DeFi. Мы уже видели еще один серьезный случай с MyEtherWallet (MEW) в 2018 году. Хакеры украли его домен и перенаправили на фишинговый веб-сайт кошелька, чтобы запросить закрытые ключи жертв.

И это сработало: до того, как команда MEW решила проблему, было сообщено о потерях в тысячи долларов. В этих случаях, главный знак Уловка, которую вы легко заметите, - это сертификат SSL рядом с URL-адресом. Это доменное имя, выделенное зеленым цветом, вместе с маленьким замком. Если его там нет, то вам не следует использовать эту веб-страницу.. Ваш криптовалюты там можно украсть.

Еще один простой способ защитить ваши средства от этих атак (которые выходят за рамки ваших собственных устройств) - использовать надежный VPN. Эти инструменты позволяют обойти настройки локального маршрутизатора и создать «зашифрованный» туннель со своими собственными преобразователями DNS. Это означает, что атака DNS не повлияет на вас, потому что вы будете использовать другую систему.

Также стоит учесть, что PancakeSwap и Cream едва ли могут быть первыми в списке этих хакеров. Итак, мы должны быть бдительны и подготовлены при использовании любых Платформа DeFi.


Изображение от Hans Braxmeier / Pixabay


Хотите торговать токенами Bitcoin и DeFi? Вы можете сделать это безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Facebook * Instagram * Вконтакте

0
Author

Литературный профессионал в мире криптовалют с 2016 года. Писатель, исследователь и биткойн. Работа для улучшения мира, большей децентрализации и кофе.

Write A Comment