Er is veel geroezemoes rond DeFi-platforms en de hackers weten dat perfect. Voorheen hackten ze rechtstreeks in de slimme contracten om het geld te stelen, maar nu deden ze iets "gemakkelijkers". Dat is het kapen van de DNS van de op Binance gebaseerde protocollen PancakeSwap en Cream.
Dit is geen nieuw type aanval en beperkt zich niet tot de cryptowereld. Het gebeurt wanneer de hacker erin slaagt het Domain Name System (DNS) van een bepaalde website te kapen — met snode doeleinden. Kortom, de DNS is de unieke websitenaam (degene die u in de URL vindt).
Dus bij een DNS-aanval neemt de hacker de controle over, onderschept de zoekopdrachten (lezingen) van de site, en stuurt de slachtoffers automatisch door naar hun eigen kwaadaardige webpagina('s). In dit geval zijn die webpagina's: phishing (nep) versies van PancakeSwap en Cream. Onbewust kunnen de slachtoffers hen geld sturen via deze sites (omdat de URL er hetzelfde uitziet) of zelfs geloven in kwaadaardige berichten om hun privésleutels te vragen.
Changpeng Zhao, CEO van Binance, waarschuwde op Twitter voor de situatie. Natuurlijk, PancakeSwap en room teams deden hetzelfde. Ze adviseerden om de platforms niet te gebruiken totdat het probleem is opgelost.
Volgens Crème Financiën, hebben ze de controle al terug, maar sommige gebruikers kunnen nog een tijdje last hebben. Trouwens, de phishing-website is er nog steeds met een andere URL, dus voorzichtigheid is geboden. In de tussentijd, PannenkoekRuil heeft slechts gedeeltelijke controle herwonnen en ze zorgen voor het probleem. Er zijn nog geen gestolen fondsen gemeld.
Beyond PancakeSwap and Cream
Helaas komen dit soort DNS- en phishing-aanvallen vrij vaak voor en gaan ze veel verder dan de DeFi-ecosysteem. We zagen al een ander ernstig geval met MijnEtherWallet (MEW) in 2018. De hackers stalen het domein en stuurden het door naar een phishing-website van de portemonnee, met als doel om de privésleutels van de slachtoffers te vragen.
En het werkte: duizenden dollars aan verliezen werden gemeld voordat het MEW-team het probleem had opgelost. In deze gevallen, het hoofdteken een truc die je gemakkelijk kunt herkennen, is het SSL-certificaat naast de URL. Dat is de domeinnaam in het groen, samen met een klein hangslot. Als het er niet is, moet je die webpagina niet gebruiken. Uw cryptocurrencies kan daar gestolen worden.
Een andere gemakkelijke manier om uw geld te beschermen tegen deze aanvallen (die verder gaan dan uw eigen apparaten), is door een sterke VPN te gebruiken. Met deze tools kun je de lokale routerinstellingen omzeilen en een "versleutelde" tunnel maken met zijn eigen DNS-resolvers. Dit betekent dat de DNS-aanval geen gevolgen voor u heeft, omdat u door een ander systeem zou browsen.
We moeten ook bedenken dat PancakeSwap en Cream misschien nauwelijks de eersten zijn op de lijst van deze hackers. We moeten dus waakzaam en voorbereid zijn bij het gebruik van een DeFi-platform.
Uitgelichte afbeelding door Hans Braxmeier / Pixabay
Wil je Bitcoin- en DeFi-tokens verhandelen? Je kunt het veilig doen op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte