DeFi प्लेटफार्मों के आसपास बहुत चर्चा है, और हैकर्स पूरी तरह से जानते हैं। पहले, वे धन चुराने के लिए सीधे स्मार्ट कॉन्ट्रैक्ट में हैकिंग करते थे, लेकिन अब उन्होंने कुछ "आसान" किया। यह बिन्स-आधारित प्रोटोकॉल पैनकेकवाप और क्रीम के डीएनएस को अपहरण कर रहा है।

यह एक नए प्रकार का हमला नहीं है, और यह स्वयं को क्रिप्टो-दुनिया तक सीमित नहीं करता है। हो जाता है जब हैकर एक निश्चित वेबसाइट के डोमेन नेम सिस्टम (DNS) को हाईजैक करने का प्रबंधन करता है - नापाक उद्देश्यों के साथ। असल में, DNS एक अद्वितीय वेबसाइट नाम है (जिसे आप URL में खोजते हैं)।

DeFi-PancakeSwap-Cream-hack
पिक्साबे से मार्कस विंकलर की छवि

इसलिए, एक DNS हमले में, हैकर इसे नियंत्रित करता है, साइट के प्रश्नों (रीडिंग) को स्वीकार करता है, और पीड़ितों को स्वचालित रूप से अपने स्वयं के दुर्भावनापूर्ण वेबपृष्ठ पर पुनर्निर्देशित करता है। इस मामले में, वे वेबपेज हैं फ़िशिंग (नकली) पैनकेकवाप और क्रीम के संस्करण। इससे अनजान, पीड़ित इन साइटों के माध्यम से उन्हें धन भेज सकते हैं (क्योंकि URL समान दिखता है) या यहां तक कि विश्वास भी करते हैं दुर्भावनापूर्ण संदेश उनकी निजी चाबियों की मांग करना।

बिनेंस के सीईओ चांगपेंग झाओ ने ट्विटर पर स्थिति के बारे में चेतावनी दी। बेशक, PancakeSwap और क्रीम टीमों ने ऐसा ही किया। उन्होंने समस्या का हल होने तक प्लेटफार्मों का उपयोग नहीं करने की सिफारिश की।

के अनुसार क्रीम वित्त, उन्होंने पहले ही नियंत्रण वापस पा लिया, लेकिन कुछ उपयोगकर्ता अभी भी कुछ समय के लिए प्रभावित हो सकते हैं। इसके अलावा, फ़िशिंग वेबसाइट अभी भी एक अन्य URL के साथ है, इसलिए, सावधानी बरतने की सलाह दी जाती है। इस बीच में, पैनकेकस्वैप ने केवल आंशिक नियंत्रण प्राप्त किया है और वे इस मुद्दे का ध्यान रख रहे हैं। अभी तक कोई भी चोरी की धनराशि नहीं मिली है।

पेनकेक्स और क्रीम से परे

अफसोस की बात है, इन प्रकार के डीएनएस और फ़िशिंग हमले बहुत आम हैं और बहुत आगे तक जाते हैं डेफी इकोसिस्टम। हमने पहले ही एक और गंभीर मामला देखा MyEtherWallet (MEW) 2018 में। हैकर्स ने उसके डोमेन को चुरा लिया और उसे वॉलेट की फ़िशिंग वेबसाइट पर रीडायरेक्ट कर दिया, जिसका उद्देश्य पीड़ितों की निजी चाबी माँगना था।

और यह काम किया: MEW टीम ने समस्या हल करने से पहले हजारों डॉलर के नुकसान की सूचना दी। ऐसे मामलों में, मुख्य संकेत चाल की आसानी से आप URL के बगल में एसएसएल प्रमाणपत्र आसानी से देख सकते हैं। यह एक छोटे पैडलॉक के साथ हरे रंग में डोमेन नाम है। यदि यह नहीं है, तो आपको उस वेबपेज का उपयोग नहीं करना चाहिए। तुम्हारी क्रिप्टोकरेंसी वहां चोरी हो सकती है।

इन हमलों से अपने धन की रक्षा करने का एक और आसान तरीका (जो आपके अपने उपकरणों से परे है), एक मजबूत वीपीएन का उपयोग करके है। ये उपकरण आपको स्थानीय राउटर सेटिंग्स को बाईपास करते हैं और "डीएनएस रिसोल्वर" के साथ एक "एन्क्रिप्टेड" सुरंग बनाते हैं। इसका मतलब यह है कि DNS अटैक आपको प्रभावित नहीं करेगा, क्योंकि आप एक अलग सिस्टम के माध्यम से ब्राउज़ करेंगे।

हमें यह भी विचार करना चाहिए कि पैनकेकवाप और क्रीम इन हैकर्स की सूची में मुश्किल से पहले हो सकते हैं। इसलिए, हमें किसी भी प्रयोग करते समय सतर्क और तैयार रहना चाहिए डेफी मंच.


हैनस ब्रेक्समियर / पिक्साबे द्वारा प्रदर्शित चित्र


व्यापार Bitcoin और DeFi टोकन चाहते हैं? आप इसे सुरक्षित रूप से कर सकते हैं Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * फेसबुक * इंस्टाग्राम * यूट्यूब * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

hi_INहिन्दी