网络钓鱼破坏了DeFi协议PancakeSwap和Cream

DeFi平台上有很多嗡嗡声，而黑客们对此深有体会。以前，他们一直直接入侵智能合约以窃取资金，但现在他们做了“更轻松”的事情。 这劫持了基于Binance协议PancakeSwap和Cream的DNS。

这不是一种新型的攻击，它并不将自己局限于加密世界。 它发生了 黑客出于恶意目的设法劫持某个网站的域名系统（DNS）的行为。基本上，DNS是唯一的网站名称（您在URL中找到的名称）。

因此，在DNS攻击中，黑客控制了它，拦截了该网站的查询（读数）， 并将受害者自动重定向到他们自己的恶意网页。在这种情况下，这些网页是 网络钓鱼（虚假） PancakeSwap和Cream版本。受害者不知道这一点，可以通过这些站点向他们汇款（因为URL看起来相同），甚至相信 恶意讯息 询问他们的私钥。

币安（Binance）首席执行官赵长鹏（Changpeng Zhao）在Twitter上警告了这种情况。当然是PancakeSwap 和奶油 团队也一样。他们建议在问题解决之前不要使用平台。

根据 奶油金融，他们已经重新获得控制权，但有些用户可能仍会受到影响。此外，网络钓鱼网站仍然带有另一个URL，因此，请谨慎使用。同时， 薄煎饼交换 仅恢复了部分控制权，他们正在解决此问题。尚未报告有被盗资金。

超越薄煎饼交换和奶油

可悲的是，这类DNS和网络钓鱼攻击非常普遍，远远超出了 DeFi生态系统。我们已经看到了另一个严重的案例 MyEtherWallet （MEW）在2018年。黑客窃取了其域名，并将其重定向到该钱包的网络钓鱼网站，旨在索取受害者的私钥。

它的确奏效：在MEW团队解决问题之前，已经报告了数千美元的损失。在这些情况下， 主要标志 您可以轻松发现的技巧是URL旁边的SSL证书。 那是绿色的域名，还有一个小挂锁。如果不存在，那么您不应该使用该网页。你的 加密货币 可以被偷在那里。

保护您的资金免受这些攻击（超出您自己的设备）的另一种简便方法是使用强大的VPN。这些工具可让您绕过本地路由器设置，并使用其自己的DNS解析器创建“加密”隧道。这意味着DNS攻击不会对您造成影响，因为您将浏览其他系统。

我们还应该考虑PancakeSwap和Cream可能几乎不是这些黑客名单上的第一批。因此，在使用任何 DeFi平台.

特色图片由汉斯·布拉克斯迈尔（Hans Braxmeier）/

想交易Bitcoin和DeFi代币吗？你可以放心地做 在Alfacash上！别忘了我们在社交媒体上谈论这个以及很多其他事情。

推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte