DeFi პლატფორმების გარშემო ბევრი ხმაურია და ჰაკერებმა ეს მშვენივრად იციან. მანამდე ისინი პირდაპირ სმარტ კონტრაქტებს იტეხდნენ, რომ თანხები გამოეპარათ, ახლა კი მათ რაღაც "უფრო მარტივი" გააკეთეს. ეს არის Binance- ზე დაფუძნებული პროტოკოლების DNS გატაცება PancakeSwap და Cream.

ეს არ არის ახალი ტიპის შეტევა და ის არ შემოიფარგლება მხოლოდ კრიპტო სამყაროთი. Ხდება ხოლმე როდესაც ჰაკერი ახერხებს გარკვეული ვებ – გვერდის დომენის სახელების სისტემის (DNS) გატაცებას - ბოროტი მიზნებით. ძირითადად, DNS არის ვებ – გვერდის უნიკალური სახელი (ის, რომელსაც URL– ში ნახავთ).

DeFi-PancakeSwap-Cream-hack
სურათი მარკუს ვინკლერისგან Pixabay– დან

ამრიგად, DNS შეტევისას ჰაკერი აკონტროლებს მას, იკავებს საიტის მოთხოვნებს (კითხვას), და მსხვერპლის ავტომატური გადამისამართება საკუთარ მავნე ვებ – გვერდზე.. ამ შემთხვევაში, ეს ვებგვერდებია ფიშინგი (ყალბი) PancakeSwap და Cream ვერსიები. ამის შესახებ არ იციან, რომ დაზარალებულებს შეუძლიათ მათ გაუგზავნონ თანხები ამ საიტების საშუალებით (რადგან URL იგივე ჩანს) ან სჯერათ კიდეც მავნე შეტყობინებები ითხოვენ მათ პირად გასაღებებს.

Binance– ს აღმასრულებელმა დირექტორმა Changpeng Zhao– მ Twitter– ზე გააფრთხილა შექმნილი ვითარების შესახებ. რა თქმა უნდა, PancakeSwap და კრემი გუნდებმაც იგივე გააკეთეს. მათ რეკომენდაცია არ მიიღეს პლატფორმების გამოყენებამდე, სანამ პრობლემა არ მოგვარდება.

Მიხედვით კრემი ფინანსებიმათ უკვე აღადგინეს კონტროლი, მაგრამ ზოგიერთმა მომხმარებელმა შესაძლოა გარკვეული დროით მაინც იმოქმედოს. გარდა ამისა, ფიშინგს ვებსაიტი კიდევ აქვს სხვა URL– ს, ამიტომ სიფრთხილე გირჩევთ. Ამასობაში, ბლინი დაიბრუნა მხოლოდ ნაწილობრივი კონტროლი და ისინი ამ საკითხის მოგვარებაზე ზრუნავენ. ჯერ არ გამოვლენილა მოპარული თანხები.

PancakeSwap და Cream მიღმა

სამწუხაროდ, ამ სახის DNS და ფიშინგ შეტევები საკმაოდ გავრცელებულია და ბევრად სცილდება მას DeFi ეკოსისტემა. ჩვენ უკვე ვნახეთ კიდევ ერთი სერიოზული შემთხვევა MyEtherWallet (MEW) 2018 წელს. ჰაკერებმა მოიპარეს მისი დომენი და გადაამისამართეს საფულის ფიშინგ ვებგვერდზე, რომლის მიზანი იყო მსხვერპლის პირადი გასაღებების მოთხოვნა.

ეს იმუშავა: ათასობით დოლარის დანაკარგის შესახებ იტყობინებოდა, სანამ MEW– ის გუნდმა გადაწყვიტა პრობლემა. ამ შემთხვევებში, მთავარი ნიშანი შეასრულა, რომლის ნახვაც მარტივია, არის SSL სერთიფიკატი URL- ის გვერდით. ეს არის დომენის სახელი მწვანე ფერის, პატარა ბოქლომის და სხვა. თუ ის იქ არ არის, მაშინ არ უნდა გამოიყენოთ ეს ვებგვერდი. შენი კრიპტოვალუტები შეიძლება იქ მოიპარონ.

კიდევ ერთი მარტივი გზა თქვენი სახსრების დასაცავად ამ თავდასხმებისგან (რომლებიც სცილდება თქვენს მოწყობილობას) არის ძლიერი VPN- ის გამოყენება. ეს საშუალებები საშუალებას გაძლევთ გვერდის ავლით როუტერის ადგილობრივ პარამეტრებს და შექმნათ "დაშიფრული" გვირაბი საკუთარი DNS გადამწყვეტებით. ეს ნიშნავს, რომ DNS შეტევა არ იმოქმედებს თქვენზე, რადგან თქვენ ათვალიერებთ სხვა სისტემას.

უნდა გავითვალისწინოთ ისიც, რომ PancakeSwap და Cream შეიძლება ძლივს იყვნენ პირველი ამ ჰაკერების სიაში. ასე რომ, ფხიზლად და მზად უნდა ვიყოთ ნებისმიერი გამოყენებისას DeFi პლატფორმა.


ჰანს ბრაქსმაიერის / პიქსაბეის რჩეული სურათი


გსურთ ვაჭრობა Bitcoin და DeFi სიმბოლოებით? ამის გაკეთება შეგიძლიათ უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ მედიაში.

Twitter * დეპეშა * ფეისბუქი * ინსტაგრამი * Youtube * ვკონტაქტე

Author

მე 2016 წლიდან კრიპტო სამყაროს ლიტერატურის პროფესიონალი ვარ. ეს არ ჟღერს ძალიან თავსებადად, მაგრამ მას შემდეგ ვსწავლობ და ვასწავლი ბლოკჩეინსა და კრიპტოვალუტებს საერთაშორისო პორტალებისთვის. ასობით სტატიისა და ამ თემის შესახებ მრავალფეროვანი შინაარსის შემდეგ, ახლა შეგიძლიათ მიპოვოთ აქ Alfacash-ზე, უფრო მეტი დეცენტრალიზაციისთვის.

ka_GEქართული