Υπάρχει πολύς θόρυβος γύρω από τις πλατφόρμες DeFi και οι χάκερ το γνωρίζουν τέλεια. Προηγουμένως, εισέβαλαν απευθείας στα έξυπνα συμβόλαια για να κλέψουν τα κεφάλαια, αλλά τώρα έκαναν κάτι πιο «εύκολο». Αυτό σημαίνει κλοπή του DNS των πρωτοκόλλων PancakeSwap και Cream που βασίζονται στο Binance.

Αυτό δεν είναι ένας νέος τύπος επίθεσης και δεν περιορίζεται στον κρυπτο-κόσμο. Συμβαίνει όταν ο χάκερ καταφέρνει να παραβιάσει το Σύστημα Ονομάτων Τομέα (DNS) ενός συγκεκριμένου ιστότοπου —με κακόβουλους σκοπούς. Βασικά, το DNS είναι το μοναδικό όνομα ιστότοπου (αυτό που βρίσκετε στη διεύθυνση URL).

Εικόνα του Markus Winkler από την Pixabay

Έτσι, σε μια επίθεση DNS, ο χάκερ αναλαμβάνει τον έλεγχο, παρεμποδίζει τα ερωτήματα (αναγνώσεις) του ιστότοπου, και ανακατευθύνει αυτόματα τα θύματα στις δικές τους κακόβουλες ιστοσελίδες. Σε αυτήν την περίπτωση, αυτές οι ιστοσελίδες είναι phishing (ψεύτικο) εκδόσεις PancakeSwap και Cream. Χωρίς να το γνωρίζουν, τα θύματα μπορούν να τους στείλουν κεφάλαια μέσω αυτών των ιστότοπων (επειδή η διεύθυνση URL φαίνεται ίδια) ή ακόμη και να πιστέψουν σε κακόβουλα μηνύματα ζητώντας τα ιδιωτικά τους κλειδιά.

Ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, προειδοποίησε για την κατάσταση στο Twitter. Φυσικά, PancakeSwap και κρέμα οι ομάδες έκαναν το ίδιο. Συνέστησαν να μην χρησιμοποιείτε τις πλατφόρμες μέχρι να λυθεί το πρόβλημα.

Σύμφωνα με Cream Finance, έχουν ήδη ανακτήσει τον έλεγχο, αλλά ορισμένοι χρήστες ενδέχεται να εξακολουθήσουν να επηρεάζονται για λίγο. Επιπλέον, ο ιστότοπος ηλεκτρονικού ψαρέματος εξακολουθεί να είναι διαθέσιμος με άλλη διεύθυνση URL, επομένως, συνιστάται προσοχή. Εν τω μεταξύ, Ανταλλάξτε τηγανίτα έχει ανακτήσει μόνο μερικό έλεγχο και φροντίζουν για το θέμα. Δεν έχουν αναφερθεί ακόμη κλοπιμαία.

Beyond PancakeSwap and Cream

Δυστυχώς, αυτά τα είδη επιθέσεων DNS και phishing είναι αρκετά συνηθισμένα και υπερβαίνουν κατά πολύ Οικοσύστημα DeFi. Έχουμε ήδη δει άλλη μια σοβαρή περίπτωση με MyEtherWallet (MEW) το 2018. Οι χάκερ έκλεψαν το domain του και το ανακατεύθυναν σε έναν ιστότοπο phishing του πορτοφολιού, με στόχο να ζητήσουν τα ιδιωτικά κλειδιά των θυμάτων.

Και λειτούργησε: χιλιάδες δολάρια σε απώλειες αναφέρθηκαν προτού η ομάδα MEW λύσει το πρόβλημα. Σε αυτές τις περιπτώσεις, το κύριο σημάδι Το κόλπο που μπορείτε να εντοπίσετε εύκολα είναι το πιστοποιητικό SSL δίπλα στη διεύθυνση URL. Αυτό είναι το όνομα τομέα με πράσινο χρώμα, μαζί με ένα μικρό λουκέτο. Εάν δεν υπάρχει, τότε δεν πρέπει να χρησιμοποιήσετε αυτήν την ιστοσελίδα. Τα δικα σου κρυπτονομισματα μπορεί να κλαπεί εκεί.

Ένας άλλος εύκολος τρόπος για να προστατεύσετε τα χρήματά σας από αυτές τις επιθέσεις (οι οποίες ξεπερνούν τις δικές σας συσκευές), είναι χρησιμοποιώντας ένα ισχυρό VPN. Αυτά τα εργαλεία σάς επιτρέπουν να παρακάμψετε τις ρυθμίσεις του τοπικού δρομολογητή και να δημιουργήσετε ένα «κρυπτογραφημένο» τούνελ με τους δικούς του αναλυτές DNS. Αυτό σημαίνει ότι η επίθεση DNS δεν θα σας επηρεάσει, γιατί θα περιηγείστε σε διαφορετικό σύστημα.

We should also consider that PancakeSwap and Cream may barely be the first ones on these hackers’ list. So, we should be vigilant and prepared when using any Πλατφόρμα DeFi.


Επιλεγμένη εικόνα από τον Hans Braxmeier / Pixabay


Θέλετε να ανταλλάξετε μάρκες Bitcoin και DeFi; Μπορείτε να το κάνετε με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.

Κελάδημα * Τηλεγράφημα * Facebook * Ίνσταγκραμ * Youtube * Vkontakte

Author

Είμαι επαγγελματίας της λογοτεχνίας στον κόσμο της κρυπτογράφησης από το 2016. Δεν ακούγεται πολύ συμβατό, αλλά από τότε μαθαίνω και διδάσκω για το blockchain και τα cryptos για διεθνείς πύλες. Μετά από εκατοντάδες άρθρα και ποικίλο περιεχόμενο σχετικά με το θέμα, τώρα μπορείτε να με βρείτε εδώ στο Alfacash, για περισσότερη αποκέντρωση.

Ελληνικά
Exit mobile version