هناك ضجة كبيرة حول منصات DeFi ، والمتسللون يعرفون ذلك تمامًا. في السابق ، كانوا يخترقون العقود الذكية مباشرة لسرقة الأموال ، لكنهم الآن فعلوا شيئًا "أسهل". هذا هو اختطاف DNS للبروتوكولات المستندة إلى Binance PancakeSwap and Cream.

هذا ليس نوعًا جديدًا من الهجمات ، ولا يقتصر على عالم التشفير. يحدث ذلك عندما يتمكن المخترق من اختطاف نظام أسماء النطاقات (DNS) لموقع ويب معين - لأغراض شائنة. بشكل أساسي ، DNS هو اسم موقع الويب الفريد (الذي تجده في عنوان URL).

DeFi-PancakeSwap- كريم الاختراق
صورة ماركوس وينكلر من بيكساباي

لذلك ، في هجوم DNS ، يتحكم المخترق فيه ، ويعترض استفسارات (قراءات) الموقع ، ويعيد توجيه الضحايا تلقائيًا إلى صفحة (صفحات) الويب الضارة الخاصة بهم. في هذه الحالة ، تكون صفحات الويب هذه التصيد (وهمي) إصدارات PancakeSwap and Cream. غير مدركين لذلك ، يمكن للضحايا إرسال أموال لهم من خلال هذه المواقع (لأن عنوان URL يبدو هو نفسه) أو حتى يؤمنون به الرسائل الخبيثة يسألون عن مفاتيحهم الخاصة.

حذر Changpeng Zhao ، الرئيس التنفيذي لشركة Binance ، من الموقف على Twitter. بالطبع ، PancakeSwap وكريم فرق فعلت الشيء نفسه. أوصوا بعدم استخدام المنصات حتى يتم حل المشكلة.

وفق كريم للتمويل، فقد استعادوا السيطرة بالفعل ، ولكن قد يظل بعض المستخدمين متأثرين لفترة من الوقت. إلى جانب ذلك ، لا يزال موقع التصيد الاحتيالي موجودًا بعنوان URL آخر ، لذا ينصح بالحذر. في هذه الأثناء، فطيرة لقد استعاد السيطرة الجزئية فقط وهم يهتمون بالمشكلة. لم يتم الإبلاغ عن أي أموال مسروقة حتى الآن.

ما وراء البانكيك - مبسّط وكريم

للأسف ، هذه الأنواع من هجمات DNS والتصيد الاحتيالي شائعة جدًا وتتجاوز نطاق النظام البيئي DeFi. لقد رأينا بالفعل حالة خطيرة أخرى مع MyEtherWallet (MEW) في عام 2018. سرق المتسللون نطاقه وأعادوا توجيهه إلى موقع ويب للتصيد الاحتيالي للمحفظة ، بهدف طلب المفاتيح الخاصة بالضحايا.

وقد نجح الأمر: تم الإبلاغ عن خسائر بآلاف الدولارات قبل أن يحل فريق وزارة الكهرباء والماء المشكلة. في هذه الحالات، العلامة الرئيسية من الخدعة التي يمكنك اكتشافها بسهولة هي شهادة SSL الموجودة بجوار عنوان URL. هذا هو اسم المجال باللون الأخضر ، مع قفل صغير. إذا لم يكن موجودًا ، فلا يجب عليك استخدام صفحة الويب هذه. لك العملات الرقمية يمكن سرقتها هناك.

هناك طريقة أخرى سهلة لحماية أموالك من هذه الهجمات (التي تتجاوز أجهزتك الخاصة) ، وهي استخدام شبكة افتراضية خاصة قوية. تتيح لك هذه الأدوات تجاوز إعدادات جهاز التوجيه المحلي وإنشاء نفق "مشفر" بمحللات DNS الخاصة به. هذا يعني أن هجوم DNS لن يؤثر عليك ، لأنك تتصفح من خلال نظام مختلف.

يجب أن نعتبر أيضًا أن PancakeSwap and Cream قد يكونان بالكاد أول من يظهر في قائمة هؤلاء المخترقين. لذلك ، يجب أن نكون يقظين ومستعدين عند استخدام أي منها منصة DeFi.


صورة مميزة بواسطة Hans Braxmeier / Pixabay


هل تريد تداول Bitcoin و DeFi Tokens؟ يمكنك القيام بذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.

تويتر * برقية * موقع التواصل الاجتماعي الفيسبوك * انستغرام * موقع YouTube * فكونتاكتي

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

arالعربية