Nagy a lárma a DeFi platformok körül, és ezt a hackerek tökéletesen tudják. Korábban közvetlenül az intelligens szerződésekbe törtek fel, hogy ellopják az alapokat, de most valami „könnyebbet” tettek. Ez a PancakeSwap és a Cream Binance-alapú protokollok DNS-ének eltérítését jelenti.

Ez nem egy új típusú támadás, és nem korlátozódik a kriptovilágra. Megtörténik amikor a hackernek sikerül eltérítenie egy bizonyos webhely tartománynévrendszerét (DNS) – aljas célokkal. Alapvetően a DNS az egyedi webhelynév (az URL-ben található).

DeFi-PancakeSwap-Cream-hack
A kép: Markus Winkler a Pixabay-től

Tehát DNS-támadás esetén a hacker átveszi az irányítást, elfogja a webhely lekérdezéseit (olvasásait), és automatikusan átirányítja az áldozatokat a saját rosszindulatú weboldalukra. Ebben az esetben azok a weboldalak adathalászat (hamis) PancakeSwap és Cream változatai. Ennek tudatában az áldozatok pénzeszközöket küldhetnek nekik ezeken az oldalakon keresztül (mivel az URL ugyanúgy néz ki), vagy akár hisz rosszindulatú üzenetek elkérik a privát kulcsaikat.

Changpeng Zhao, a Binance vezérigazgatója a Twitteren figyelmeztetett a helyzetre. Természetesen PancakeSwap és Krém csapatok ugyanezt tették. Azt javasolták, hogy ne használják a platformokat, amíg a probléma meg nem oldódik.

Alapján Krém pénzügyek, már visszanyerték az irányítást, de egyes felhasználókat ez egy ideig még érinthet. Ezenkívül az adathalász webhely még mindig egy másik URL-lel rendelkezik, ezért óvatosság javasolt. Eközben, Palacsinta csere csak részben nyerte vissza az irányítást, és ők intézik a problémát. Ellopott pénzeszközökről egyelőre nem érkezett bejelentés.

Túl a palacsintacserén és a krémen

Sajnos az ilyen típusú DNS- és adathalász-támadások meglehetősen gyakoriak, és messze túlmutatnak ezen DeFi ökoszisztéma. Már láttunk egy másik súlyos esetet is MyEtherWallet (MEW) 2018-ban. A hackerek ellopták a domainjét, és átirányították a tárca adathalász webhelyére, hogy elkérjék az áldozatok privát kulcsait.

És működött: több ezer dolláros veszteségről számoltak be, mielőtt a MEW csapata megoldotta a problémát. Ezekben az esetekben, a fő jel A könnyen észrevehető trükk az URL mellett található SSL-tanúsítvány. Ez a zöld színű domain név egy kis lakattal együtt. Ha nincs ott, akkor ne használja azt a weboldalt. A ti kriptovaluták ott el lehet lopni.

Egy másik egyszerű módja annak, hogy megvédje pénzeszközeit ezekkel a támadásokkal szemben (amelyek túlmutatnak a saját eszközein), az erős VPN használata. Ezekkel az eszközökkel megkerülheti a helyi útválasztó beállításait, és létrehozhat egy „titkosított” alagutat saját DNS-feloldókkal. Ez azt jelenti, hogy a DNS-támadás nem érinti Önt, mert Ön egy másik rendszeren keresztül böngészne.

Azt is figyelembe kell vennünk, hogy a PancakeSwap és a Cream alighanem az elsők ezeken a hackerek listáján. Tehát ébernek és felkészültnek kell lennünk, amikor bármelyiket használjuk DeFi platform.


Kiemelt kép: Hans Braxmeier / Pixabay


Szeretne Bitcoin és DeFi tokenekkel kereskedni? Biztonságosan megteheti az Alfacash-n! És ne felejtsük el, hogy erről és még sok minden másról beszélünk a közösségi médiában.

Twitter * Távirat * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

hu_HUMagyar