Nagy a lárma a DeFi platformok körül, és ezt a hackerek tökéletesen tudják. Korábban közvetlenül az intelligens szerződésekbe törtek fel, hogy ellopják az alapokat, de most valami „könnyebbet” tettek. Ez a PancakeSwap és a Cream Binance-alapú protokollok DNS-ének eltérítését jelenti.
Ez nem egy új típusú támadás, és nem korlátozódik a kriptovilágra. Megtörténik amikor a hackernek sikerül eltérítenie egy bizonyos webhely tartománynévrendszerét (DNS) – aljas célokkal. Alapvetően a DNS az egyedi webhelynév (az URL-ben található).
Tehát DNS-támadás esetén a hacker átveszi az irányítást, elfogja a webhely lekérdezéseit (olvasásait), és automatikusan átirányítja az áldozatokat a saját rosszindulatú weboldalukra. Ebben az esetben azok a weboldalak adathalászat (hamis) PancakeSwap és Cream változatai. Ennek tudatában az áldozatok pénzeszközöket küldhetnek nekik ezeken az oldalakon keresztül (mivel az URL ugyanúgy néz ki), vagy akár hisz rosszindulatú üzenetek elkérik a privát kulcsaikat.
Changpeng Zhao, a Binance vezérigazgatója a Twitteren figyelmeztetett a helyzetre. Természetesen PancakeSwap és Krém csapatok ugyanezt tették. Azt javasolták, hogy ne használják a platformokat, amíg a probléma meg nem oldódik.
Alapján Krém pénzügyek, már visszanyerték az irányítást, de egyes felhasználókat ez egy ideig még érinthet. Ezenkívül az adathalász webhely még mindig egy másik URL-lel rendelkezik, ezért óvatosság javasolt. Eközben, Palacsinta csere csak részben nyerte vissza az irányítást, és ők intézik a problémát. Ellopott pénzeszközökről egyelőre nem érkezett bejelentés.
Túl a palacsintacserén és a krémen
Sajnos az ilyen típusú DNS- és adathalász-támadások meglehetősen gyakoriak, és messze túlmutatnak ezen DeFi ökoszisztéma. Már láttunk egy másik súlyos esetet is MyEtherWallet (MEW) 2018-ban. A hackerek ellopták a domainjét, és átirányították a tárca adathalász webhelyére, hogy elkérjék az áldozatok privát kulcsait.
És működött: több ezer dolláros veszteségről számoltak be, mielőtt a MEW csapata megoldotta a problémát. Ezekben az esetekben, a fő jel A könnyen észrevehető trükk az URL mellett található SSL-tanúsítvány. Ez a zöld színű domain név egy kis lakattal együtt. Ha nincs ott, akkor ne használja azt a weboldalt. A ti kriptovaluták ott el lehet lopni.
Egy másik egyszerű módja annak, hogy megvédje pénzeszközeit ezekkel a támadásokkal szemben (amelyek túlmutatnak a saját eszközein), az erős VPN használata. Ezekkel az eszközökkel megkerülheti a helyi útválasztó beállításait, és létrehozhat egy „titkosított” alagutat saját DNS-feloldókkal. Ez azt jelenti, hogy a DNS-támadás nem érinti Önt, mert Ön egy másik rendszeren keresztül böngészne.
Azt is figyelembe kell vennünk, hogy a PancakeSwap és a Cream alighanem az elsők ezeken a hackerek listáján. Tehát ébernek és felkészültnek kell lennünk, amikor bármelyiket használjuk DeFi platform.
Kiemelt kép: Hans Braxmeier / Pixabay
Szeretne Bitcoin és DeFi tokenekkel kereskedni? Biztonságosan megteheti az Alfacash-n! És ne felejtsük el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Facebook * Instagram * Youtube * Vkontakte