Det er mye surr rundt DeFi-plattformene, og hackerne vet det perfekt. Tidligere har de hacket direkte inn i smarte kontrakter for å stjele midlene, men nå gjorde de noe "lettere". Det er kapring av DNS for Binance-baserte protokoller PancakeSwap og Cream.

Dette er ikke en ny type angrep, og det begrenser seg ikke til kryptoverdenen. Det skjer når hackeren klarer å kapre Domain Name System (DNS) på et bestemt nettsted - med skumle formål. I utgangspunktet er DNS det unike nettstedsnavnet (det du finner i URL-en).

DeFi-PancakeSwap-Cream-hack
Bildet er tatt av Markus Winkler fra Pixabay

Så i et DNS-angrep tar hackeren kontroll over det, avlytter spørsmålene (avlesningene) på nettstedet, og omdirigerer ofrene automatisk til deres egen ondsinnede webside (r). I dette tilfellet er disse websidene det phishing (falske) versjoner av PancakeSwap og Cream. Uvitende om det, kan ofrene sende dem midler gjennom disse nettstedene (fordi URL-en ser den samme ut) eller til og med tro på ondsinnede meldinger ber om deres private nøkler.

Changpeng Zhao, administrerende direktør i Binance, advarte om situasjonen på Twitter. Selvfølgelig, PancakeSwap og krem lag gjorde det samme. De anbefalte ikke å bruke plattformene før problemet er løst.

I følge Cream Finance, de har allerede fått kontrollen, men noen brukere kan fremdeles bli berørt en stund. Dessuten er nettfiskingsnettstedet fortsatt med en annen URL, så det anbefales forsiktighet. I mellomtiden, PannekakeSwap har bare gjenvunnet delvis kontroll, og de tar seg av problemet. Ingen stjålne midler ble rapportert ennå.

Beyond PancakeSwap and Cream

Dessverre er denne typen DNS- og phishing-angrep ganske vanlige og går langt utover DeFi økosystem. Vi så allerede en annen alvorlig sak med MyEtherWallet (MEW) i 2018. Hackerne stjal domenet og omdirigerte det til et phishing-nettsted i lommeboken, med sikte på å be om ofrenes private nøkler.

Og det fungerte: tusenvis av dollar i tap ble rapportert før MEW-teamet løste problemet. I disse tilfellene, hovedtegnet av triks du enkelt kan få øye på er SSL-sertifikatet ved siden av URL-en. Det er domenenavnet i grønt, sammen med en liten hengelås. Hvis den ikke er der, bør du ikke bruke den websiden. Din kryptovalutaer kan bli stjålet der.

En annen enkel måte å beskytte pengene dine mot disse angrepene (som går utover dine egne enheter), er å bruke en sterk VPN. Disse verktøyene lar deg omgå de lokale ruterinnstillingene og lage en "kryptert" tunnel med sine egne DNS-oppløsere. Dette betyr at DNS-angrepet ikke vil påvirke deg, fordi du surfer gjennom et annet system.

Vi bør også vurdere at PancakeSwap og Cream knapt kan være de første på disse hackernes liste. Så vi bør være årvåkne og forberedte når vi bruker noen DeFi-plattform.


Utvalgt bilde av Hans Braxmeier / Pixabay


Vil du handle Bitcoin og DeFi-tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.

Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

nb_NONorsk bokmål