Search for:
In बाजार के रुझान

डेफी प्रोटोकॉल पैनकेकवाप और क्रीम फ़िशिंग द्वारा समझौता किया

3 Mins Read
डेफी-पैनकेस्वाप-क्रीम-फ़िशिंग

DeFi प्लेटफार्मों के आसपास बहुत चर्चा है, और हैकर्स पूरी तरह से जानते हैं। पहले, वे धन चुराने के लिए सीधे स्मार्ट कॉन्ट्रैक्ट में हैकिंग करते थे, लेकिन अब उन्होंने कुछ "आसान" किया। यह बिन्स-आधारित प्रोटोकॉल पैनकेकवाप और क्रीम के डीएनएस को अपहरण कर रहा है।

यह एक नए प्रकार का हमला नहीं है, और यह स्वयं को क्रिप्टो-दुनिया तक सीमित नहीं करता है। हो जाता है जब हैकर एक निश्चित वेबसाइट के डोमेन नेम सिस्टम (DNS) को हाईजैक करने का प्रबंधन करता है - नापाक उद्देश्यों के साथ। असल में, DNS एक अद्वितीय वेबसाइट नाम है (जिसे आप URL में खोजते हैं)।

DeFi-PancakeSwap-Cream-hack
पिक्साबे से मार्कस विंकलर की छवि

इसलिए, एक DNS हमले में, हैकर इसे नियंत्रित करता है, साइट के प्रश्नों (रीडिंग) को स्वीकार करता है, और पीड़ितों को स्वचालित रूप से अपने स्वयं के दुर्भावनापूर्ण वेबपृष्ठ पर पुनर्निर्देशित करता है। इस मामले में, वे वेबपेज हैं फ़िशिंग (नकली) पैनकेकवाप और क्रीम के संस्करण। इससे अनजान, पीड़ित इन साइटों के माध्यम से उन्हें धन भेज सकते हैं (क्योंकि URL समान दिखता है) या यहां तक कि विश्वास भी करते हैं दुर्भावनापूर्ण संदेश उनकी निजी चाबियों की मांग करना।

बिनेंस के सीईओ चांगपेंग झाओ ने ट्विटर पर स्थिति के बारे में चेतावनी दी। बेशक, PancakeSwap और क्रीम टीमों ने ऐसा ही किया। उन्होंने समस्या का हल होने तक प्लेटफार्मों का उपयोग नहीं करने की सिफारिश की।

के अनुसार क्रीम वित्त, उन्होंने पहले ही नियंत्रण वापस पा लिया, लेकिन कुछ उपयोगकर्ता अभी भी कुछ समय के लिए प्रभावित हो सकते हैं। इसके अलावा, फ़िशिंग वेबसाइट अभी भी एक अन्य URL के साथ है, इसलिए, सावधानी बरतने की सलाह दी जाती है। इस बीच में, पैनकेकस्वैप ने केवल आंशिक नियंत्रण प्राप्त किया है और वे इस मुद्दे का ध्यान रख रहे हैं। अभी तक कोई भी चोरी की धनराशि नहीं मिली है।

पेनकेक्स और क्रीम से परे

अफसोस की बात है, इन प्रकार के डीएनएस और फ़िशिंग हमले बहुत आम हैं और बहुत आगे तक जाते हैं डेफी इकोसिस्टम। हमने पहले ही एक और गंभीर मामला देखा MyEtherWallet (MEW) 2018 में। हैकर्स ने उसके डोमेन को चुरा लिया और उसे वॉलेट की फ़िशिंग वेबसाइट पर रीडायरेक्ट कर दिया, जिसका उद्देश्य पीड़ितों की निजी चाबी माँगना था।

और यह काम किया: MEW टीम ने समस्या हल करने से पहले हजारों डॉलर के नुकसान की सूचना दी। ऐसे मामलों में, मुख्य संकेत चाल की आसानी से आप URL के बगल में एसएसएल प्रमाणपत्र आसानी से देख सकते हैं। यह एक छोटे पैडलॉक के साथ हरे रंग में डोमेन नाम है। यदि यह नहीं है, तो आपको उस वेबपेज का उपयोग नहीं करना चाहिए। तुम्हारी क्रिप्टोकरेंसी वहां चोरी हो सकती है।

इन हमलों से अपने धन की रक्षा करने का एक और आसान तरीका (जो आपके अपने उपकरणों से परे है), एक मजबूत वीपीएन का उपयोग करके है। ये उपकरण आपको स्थानीय राउटर सेटिंग्स को बाईपास करते हैं और "डीएनएस रिसोल्वर" के साथ एक "एन्क्रिप्टेड" सुरंग बनाते हैं। इसका मतलब यह है कि DNS अटैक आपको प्रभावित नहीं करेगा, क्योंकि आप एक अलग सिस्टम के माध्यम से ब्राउज़ करेंगे।

हमें यह भी विचार करना चाहिए कि पैनकेकवाप और क्रीम इन हैकर्स की सूची में मुश्किल से पहले हो सकते हैं। इसलिए, हमें किसी भी प्रयोग करते समय सतर्क और तैयार रहना चाहिए डेफी मंच.


हैनस ब्रेक्समियर / पिक्साबे द्वारा प्रदर्शित चित्र

व्यापार Bitcoin और DeFi टोकन चाहते हैं? आप इसे सुरक्षित रूप से कर सकते हैं Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * फेसबुक * इंस्टाग्राम * यूट्यूब * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

hi_INहिन्दी
en_USEnglish arالعربية zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch elΕλληνικά hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe hi_INहिन्दी