DeFi平台上有很多嗡嗡声,而黑客们对此深有体会。以前,他们一直直接入侵智能合约以窃取资金,但现在他们做了“更轻松”的事情。 这劫持了基于Binance协议PancakeSwap和Cream的DNS。

这不是一种新型的攻击,它并不将自己局限于加密世界。 它发生了 黑客出于恶意目的设法劫持某个网站的域名系统(DNS)的行为。基本上,DNS是唯一的网站名称(您在URL中找到的名称)。

DeFi-PancakeSwap-Cream-hack
该图片由Markus Winkler在Pixabay上发布

因此,在DNS攻击中,黑客控制了它,拦截了该网站的查询(读数), 并将受害者自动重定向到他们自己的恶意网页。在这种情况下,这些网页是 网络钓鱼(虚假) PancakeSwap和Cream版本。受害者不知道这一点,可以通过这些站点向他们汇款(因为URL看起来相同),甚至相信 恶意讯息 询问他们的私钥。

币安(Binance)首席执行官赵长鹏(Changpeng Zhao)在Twitter上警告了这种情况。当然是PancakeSwap 和奶油 团队也一样。他们建议在问题解决之前不要使用平台。

根据 奶油金融,他们已经重新获得控制权,但有些用户可能仍会受到影响。此外,网络钓鱼网站仍然带有另一个URL,因此,请谨慎使用。同时, 薄煎饼交换 仅恢复了部分控制权,他们正在解决此问题。尚未报告有被盗资金。

超越薄煎饼交换和奶油

可悲的是,这类DNS和网络钓鱼攻击非常普遍,远远超出了 DeFi生态系统。我们已经看到了另一个严重的案例 MyEtherWallet (MEW)在2018年。黑客窃取了其域名,并将其重定向到该钱包的网络钓鱼网站,旨在索取受害者的私钥。

它的确奏效:在MEW团队解决问题之前,已经报告了数千美元的损失。在这些情况下, 主要标志 您可以轻松发现的技巧是URL旁边的SSL证书。 那是绿色的域名,还有一个小挂锁。如果不存在,那么您不应该使用该网页。你的 加密货币 可以被偷在那里。

保护您的资金免受这些攻击(超出您自己的设备)的另一种简便方法是使用强大的VPN。这些工具可让您绕过本地路由器设置,并使用其自己的DNS解析器创建“加密”隧道。这意味着DNS攻击不会对您造成影响,因为您将浏览其他系统。

我们还应该考虑PancakeSwap和Cream可能几乎不是这些黑客名单上的第一批。因此,在使用任何 DeFi平台.


特色图片由汉斯·布拉克斯迈尔(Hans Braxmeier)/


想交易Bitcoin和DeFi代币吗?你可以放心地做 在Alfacash上!别忘了我们在社交媒体上谈论这个以及很多其他事情。

推特 * 电报 * 脸书 * Instagram的 * Vkontakte

0
Author

自2016年以来一直是加密世界的文学专业人士。作家,研究员和比特币专家。通过更多的权力下放和咖啡,为更美好的世界而努力。

Write A Comment