DeFiプラットフォームには多くの話題があり、ハッカーはそれを完全に知っています。以前は、資金を盗むためにスマートコントラクトを直接ハッキングしていましたが、今では「より簡単な」ことをしました。 これは、BinanceベースのプロトコルであるPancakeSwapとCreamのDNSを乗っ取っています。

これは新しいタイプの攻撃ではなく、暗号の世界に限定されるものではありません。 それは起こります ハッカーが特定のWebサイトのドメインネームシステム(DNS)を不正な目的で乗っ取ったとき。基本的に、DNSは一意のWebサイト名(URLにあるもの)です。

DeFi-PancakeSwap-クリームハック
MarkusWinklerによるPixabayの画像

したがって、DNS攻撃では、ハッカーがそれを制御し、サイトのクエリ(読み取り)を傍受し、 被害者を自分の悪意のあるWebページに自動的にリダイレクトします。この場合、それらのWebページは フィッシング(偽物) PancakeSwapとCreamのバージョン。被害者はそれに気づかずに、これらのサイトを通じて資金を送金したり(URLが同じように見えるため)、信じることさえできます。 悪意のあるメッセージ 秘密鍵を要求します。

BinanceのCEOであるChangpengZhaoは、Twitterで状況について警告しました。もちろん、PancakeSwap とクリーム チームも同じことをしました。彼らは、問題が解決するまでプラットフォームを使用しないことを推奨しました。

による クリームファイナンス、彼らはすでにコントロールを取り戻しましたが、一部のユーザーはまだしばらく影響を受ける可能性があります。また、フィッシングWebサイトにはまだ別のURLがありますので、注意が必要です。その間、 PancakeSwap 部分的な制御のみを取り戻し、問題を処理しています。盗まれた資金はまだ報告されていません。

PancakeSwapとCreamを超えて

悲しいことに、これらの種類のDNSおよびフィッシング攻撃はかなり一般的であり、 DeFiエコシステム。私たちはすでに別の深刻なケースを見ました マイイーサウォレット (MEW)2018年。ハッカーはそのドメインを盗み、被害者の秘密鍵を要求することを目的として、ウォレットのフィッシングWebサイトにリダイレクトしました。

そしてそれはうまくいきました:MEWチームが問題を解決する前に数千ドルの損失が報告されました。これらの場合、 メインサイン 簡単に見つけられるトリックの1つは、URLの横にあるSSL証明書です。 これは緑色のドメイン名と小さな南京錠です。そこにない場合は、そのWebページを使用しないでください。きみの 暗号通貨 そこで盗まれる可能性があります。

これらの攻撃(自分のデバイスを超える)から資金を保護するもう1つの簡単な方法は、強力なVPNを使用することです。これらのツールを使用すると、ローカルルーターの設定をバイパスして、独自のDNSリゾルバーを使用して「暗号化された」トンネルを作成できます。これは、別のシステムを閲覧しているため、DNS攻撃が影響を与えないことを意味します。

また、PancakeSwapとCreamがこれらのハッカーのリストの最初のものである可能性があることも考慮する必要があります。ですから、使用するときは注意して準備する必要があります DeFiプラットフォーム.


Hans Braxmeier / Pixabayによる注目の画像


BitcoinとDeFiトークンを交換したいですか?あなたはそれを安全に行うことができます Alfacashで!そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。

ツイッター * 電報 * フェイスブック * インスタグラム * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ja日本語