C'è molto ronzio intorno alle piattaforme DeFi e gli hacker lo sanno perfettamente. In precedenza, hanno hackerato direttamente gli smart contract per rubare i fondi, ma ora hanno fatto qualcosa di "più semplice". Questo sta dirottando il DNS dei protocolli PancakeSwap e Cream basati su Binance.
Questo non è un nuovo tipo di attacco e non si limita al mondo crittografico. Succede quando l'hacker riesce a dirottare il Domain Name System (DNS) di un determinato sito Web, con scopi nefasti. Fondamentalmente, il DNS è il nome univoco del sito Web (quello che trovi nell'URL).
Quindi, in un attacco DNS, l'hacker ne prende il controllo, intercetta le query (letture) del sito, e reindirizza automaticamente le vittime alle proprie pagine Web dannose. In questo caso, quelle pagine web sono phishing (falso) versioni di PancakeSwap e Cream. Ignaro di ciò, le vittime possono inviare loro fondi tramite questi siti (perché l'URL ha lo stesso aspetto) o persino crederci messaggi dannosi chiedendo le loro chiavi private.
Changpeng Zhao, CEO di Binance, ha avvertito della situazione su Twitter. Ovviamente PancakeSwap e crema le squadre hanno fatto lo stesso. Hanno consigliato di non utilizzare le piattaforme fino a quando il problema non sarà risolto.
Secondo Cream Finance, hanno già ripreso il controllo, ma alcuni utenti potrebbero ancora essere interessati per un po '. Inoltre, il sito Web di phishing è ancora disponibile con un altro URL, quindi si consiglia cautela. Nel frattempo, PancakeSwap ha riacquistato il controllo solo parziale e si stanno occupando della questione. Nessun furto di fondi è stato ancora segnalato.
Oltre PancakeSwap e Cream
Purtroppo, questi tipi di DNS e attacchi di phishing sono piuttosto comuni e vanno ben oltre il Ecosistema DeFi. Abbiamo già visto un altro caso serio con MyEtherWallet (MEW) nel 2018. Gli hacker hanno rubato il suo dominio e lo hanno reindirizzato a un sito Web di phishing del portafoglio, con l'obiettivo di chiedere le chiavi private delle vittime.
E ha funzionato: migliaia di dollari di perdite sono state riportate prima che il team di MEW risolvesse il problema. In questi casi, il segno principale Un trucco che puoi individuare facilmente è il certificato SSL accanto all'URL. Questo è il nome del dominio in verde, insieme a un piccolo lucchetto. Se non è presente, non dovresti usare quella pagina web. Il tuo criptovalute può essere rubato lì.
Un altro modo semplice per proteggere i tuoi fondi da questi attacchi (che vanno oltre i tuoi dispositivi) è utilizzare una VPN potente. Questi strumenti consentono di bypassare le impostazioni del router locale e creare un tunnel "crittografato" con i propri risolutori DNS. Ciò significa che l'attacco DNS non ti interesserà, perché navigheresti attraverso un sistema diverso.
Dovremmo anche considerare che PancakeSwap e Cream potrebbero a malapena essere i primi nella lista di questi hacker. Quindi, dovremmo essere vigili e preparati quando ne usiamo uno Piattaforma DeFi.
Immagine in primo piano di Hans Braxmeier / Pixabay
Vuoi scambiare token Bitcoin e DeFi? Puoi farlo tranquillamente su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Facebook * Instagram * Youtube * Vkontakte