Υπάρχει πολύς θόρυβος γύρω από τις πλατφόρμες DeFi και οι χάκερ το γνωρίζουν τέλεια. Προηγουμένως, εισέβαλαν απευθείας στα έξυπνα συμβόλαια για να κλέψουν τα κεφάλαια, αλλά τώρα έκαναν κάτι πιο «εύκολο». Αυτό σημαίνει κλοπή του DNS των πρωτοκόλλων PancakeSwap και Cream που βασίζονται στο Binance.
Αυτό δεν είναι ένας νέος τύπος επίθεσης και δεν περιορίζεται στον κρυπτο-κόσμο. Συμβαίνει όταν ο χάκερ καταφέρνει να παραβιάσει το Σύστημα Ονομάτων Τομέα (DNS) ενός συγκεκριμένου ιστότοπου —με κακόβουλους σκοπούς. Βασικά, το DNS είναι το μοναδικό όνομα ιστότοπου (αυτό που βρίσκετε στη διεύθυνση URL).
Έτσι, σε μια επίθεση DNS, ο χάκερ αναλαμβάνει τον έλεγχο, παρεμποδίζει τα ερωτήματα (αναγνώσεις) του ιστότοπου, και ανακατευθύνει αυτόματα τα θύματα στις δικές τους κακόβουλες ιστοσελίδες. Σε αυτήν την περίπτωση, αυτές οι ιστοσελίδες είναι phishing (ψεύτικο) εκδόσεις PancakeSwap και Cream. Χωρίς να το γνωρίζουν, τα θύματα μπορούν να τους στείλουν κεφάλαια μέσω αυτών των ιστότοπων (επειδή η διεύθυνση URL φαίνεται ίδια) ή ακόμη και να πιστέψουν σε κακόβουλα μηνύματα ζητώντας τα ιδιωτικά τους κλειδιά.
Ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, προειδοποίησε για την κατάσταση στο Twitter. Φυσικά, PancakeSwap και κρέμα οι ομάδες έκαναν το ίδιο. Συνέστησαν να μην χρησιμοποιείτε τις πλατφόρμες μέχρι να λυθεί το πρόβλημα.
Σύμφωνα με Cream Finance, έχουν ήδη ανακτήσει τον έλεγχο, αλλά ορισμένοι χρήστες ενδέχεται να εξακολουθήσουν να επηρεάζονται για λίγο. Επιπλέον, ο ιστότοπος ηλεκτρονικού ψαρέματος εξακολουθεί να είναι διαθέσιμος με άλλη διεύθυνση URL, επομένως, συνιστάται προσοχή. Εν τω μεταξύ, Ανταλλάξτε τηγανίτα έχει ανακτήσει μόνο μερικό έλεγχο και φροντίζουν για το θέμα. Δεν έχουν αναφερθεί ακόμη κλοπιμαία.
Beyond PancakeSwap and Cream
Δυστυχώς, αυτά τα είδη επιθέσεων DNS και phishing είναι αρκετά συνηθισμένα και υπερβαίνουν κατά πολύ Οικοσύστημα DeFi. Έχουμε ήδη δει άλλη μια σοβαρή περίπτωση με MyEtherWallet (MEW) το 2018. Οι χάκερ έκλεψαν το domain του και το ανακατεύθυναν σε έναν ιστότοπο phishing του πορτοφολιού, με στόχο να ζητήσουν τα ιδιωτικά κλειδιά των θυμάτων.
Και λειτούργησε: χιλιάδες δολάρια σε απώλειες αναφέρθηκαν προτού η ομάδα MEW λύσει το πρόβλημα. Σε αυτές τις περιπτώσεις, το κύριο σημάδι Το κόλπο που μπορείτε να εντοπίσετε εύκολα είναι το πιστοποιητικό SSL δίπλα στη διεύθυνση URL. Αυτό είναι το όνομα τομέα με πράσινο χρώμα, μαζί με ένα μικρό λουκέτο. Εάν δεν υπάρχει, τότε δεν πρέπει να χρησιμοποιήσετε αυτήν την ιστοσελίδα. Τα δικα σου κρυπτονομισματα μπορεί να κλαπεί εκεί.
Ένας άλλος εύκολος τρόπος για να προστατεύσετε τα χρήματά σας από αυτές τις επιθέσεις (οι οποίες ξεπερνούν τις δικές σας συσκευές), είναι χρησιμοποιώντας ένα ισχυρό VPN. Αυτά τα εργαλεία σάς επιτρέπουν να παρακάμψετε τις ρυθμίσεις του τοπικού δρομολογητή και να δημιουργήσετε ένα «κρυπτογραφημένο» τούνελ με τους δικούς του αναλυτές DNS. Αυτό σημαίνει ότι η επίθεση DNS δεν θα σας επηρεάσει, γιατί θα περιηγείστε σε διαφορετικό σύστημα.
Θα πρέπει επίσης να λάβουμε υπόψη ότι το PancakeSwap και το Cream μπορεί μετά βίας να είναι τα πρώτα στη λίστα αυτών των χάκερ. Επομένως, θα πρέπει να είμαστε προσεκτικοί και προετοιμασμένοι όταν χρησιμοποιούμε οποιοδήποτε Πλατφόρμα DeFi.
Επιλεγμένη εικόνα από τον Hans Braxmeier / Pixabay
Θέλετε να ανταλλάξετε μάρκες Bitcoin και DeFi; Μπορείτε να το κάνετε με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Facebook * Ίνσταγκραμ * Youtube * Vkontakte