DeFi platformları hakkında çok fazla dedikodu var ve bilgisayar korsanları bunu mükemmel bir şekilde biliyor. Daha önce, fonları çalmak için doğrudan akıllı sözleşmelere giriyorlardı, ancak şimdi "daha kolay" bir şey yaptılar. Bu, Binance tabanlı PancakeSwap ve Cream protokollerinin DNS'sini ele geçiriyor.
Bu yeni bir saldırı türü değil ve kendisini kripto dünyasıyla sınırlamıyor. Olur bilgisayar korsanı, kötü amaçlarla belirli bir web sitesinin Alan Adı Sistemini (DNS) ele geçirmeyi başardığında. Temel olarak, DNS benzersiz web sitesi adıdır (URL’de bulduğunuz ad).
Yani, bir DNS saldırısında, bilgisayar korsanı kontrolünü ele geçirir, sitenin sorgularını (okumalarını) yakalar, ve kurbanları otomatik olarak kendi kötü amaçlı web sayfalarına yönlendirir. Bu durumda, bu web sayfaları kimlik avı (sahte) PancakeSwap ve Cream sürümleri. Mağdurlar bundan habersiz onlara bu siteler aracılığıyla para gönderebilir (çünkü URL aynı görünüyor) veya hatta inanabilir kötü niyetli mesajlar özel anahtarlarını soruyorlar.
Binance CEO'su Changpeng Zhao, Twitter'da durumla ilgili uyarıda bulundu. Tabii ki, PancakeSwap ve Krem takımlar da aynısını yaptı. Sorun çözülene kadar platformları kullanmamalarını tavsiye ettiler.
Göre Krem Finansmanı, kontrolü zaten ele geçirdiler, ancak bazı kullanıcılar bir süre daha etkilenebilir. Ayrıca, kimlik avı web sitesi hala başka bir URL ile doludur, bu nedenle dikkatli olunması önerilir. Bu arada, PancakeSwap sadece kısmi kontrolü ele geçirdi ve konuyla ilgileniyorlar. Henüz çalınan fon bildirilmedi.
PancakeSwap ve Kremanın Ötesinde
Ne yazık ki, bu tür DNS ve kimlik avı saldırıları oldukça yaygındır ve DeFi ekosistemi. Zaten başka bir ciddi vaka gördük MyEtherWallet (MEW) 2018'de. Bilgisayar korsanları, alan adını çaldı ve kurbanların özel anahtarlarını istemek amacıyla cüzdanın kimlik avı web sitesine yönlendirdiler.
Ve işe yaradı: MEW ekibi sorunu çözmeden önce binlerce dolar kayıp rapor edildi. Bu durumlarda, ana işaret Kolayca görebileceğiniz hile, URL'nin yanındaki SSL sertifikasıdır. Bu, küçük bir asma kilitle birlikte yeşil alan adıdır. Orada yoksa, o web sayfasını kullanmamalısın. Sizin kripto para birimleri orada çalınabilir.
Paranızı bu saldırılardan (kendi cihazlarınızın ötesine geçen) korumanın bir başka kolay yolu da güçlü bir VPN kullanmaktır. Bu araçlar, yerel yönlendirici ayarlarını atlamanıza ve kendi DNS çözümleyicileri ile "şifreli" bir tünel oluşturmanıza olanak tanır. Bu, farklı bir sisteme göz atacağınız için DNS saldırısının sizi etkilemeyeceği anlamına gelir.
Ayrıca PancakeSwap ve Cream'in bu bilgisayar korsanları listesindeki ilkler olabileceğini de göz önünde bulundurmalıyız. Bu nedenle, herhangi birini kullanırken uyanık ve hazırlıklı olmalıyız. DeFi platformu.
Öne Çıkan Resim Hans Braxmeier / Pixabay
Bitcoin ve DeFi jetonlarını takas etmek ister misiniz? Güvenle yapabilirsin Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.
Twitter * Telgraf * Facebook * Instagram * Youtube * Vkontakte
Türkçe 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska