Wokół platform DeFi jest dużo szumu, a hakerzy doskonale o tym wiedzą. Wcześniej włamywali się bezpośrednio do inteligentnych kontraktów, aby ukraść fundusze, ale teraz zrobili coś „łatwiejszego”. To przejmuje DNS protokołów opartych na Binance PancakeSwap i Cream.

To nie jest nowy rodzaj ataku i nie ogranicza się do świata kryptowalut. Zdarza się gdy hakerowi uda się przejąć system nazw domenowych (DNS) określonej witryny internetowej - w niecnych celach. Zasadniczo DNS to unikalna nazwa witryny internetowej (ta, którą można znaleźć w adresie URL).

DeFi-PancakeSwap-Cream-hack
Obraz Markus Winkler z Pixabay

Tak więc w ataku DNS haker przejmuje nad nim kontrolę, przechwytuje zapytania (odczyty) witryny, i automatycznie przekierowuje ofiary na ich własne złośliwe strony internetowe. W tym przypadku te strony internetowe to phishing (fałszywy) wersje PancakeSwap and Cream. Nieświadome tego ofiary mogą przesyłać im fundusze za pośrednictwem tych witryn (ponieważ adres URL wygląda tak samo) lub nawet w to wierzyć złośliwe wiadomości prosząc o ich klucze prywatne.

Changpeng Zhao, dyrektor generalny Binance, ostrzegł o sytuacji na Twitterze. Oczywiście PancakeSwap i śmietaną zespoły zrobiły to samo. Zalecili, aby nie używać platform, dopóki problem nie zostanie rozwiązany.

Według Cream Finance, odzyskali już kontrolę, ale na niektórych użytkowników może to jeszcze przez jakiś czas wpływać. Poza tym witryna phishingowa nadal istnieje pod innym adresem URL, dlatego należy zachować ostrożność. W międzyczasie, PancakeSwap odzyskał tylko częściową kontrolę i zajmują się problemem. Nie zgłoszono jeszcze żadnych skradzionych środków.

Beyond PancakeSwap and Cream

Niestety, tego rodzaju ataki DNS i phishing są dość powszechne i wykraczają daleko poza Ekosystem DeFi. Widzieliśmy już inny poważny przypadek z MyEtherWallet (MEW) w 2018 roku. Hakerzy ukradli jego domenę i przekierowali ją na phishingową stronę portfela, aby poprosić o klucze prywatne ofiar.

I zadziałało: tysiące dolarów strat zostały zgłoszone, zanim zespół MEW rozwiązał problem. W tych przypadkach, główny znak sztuczką, którą można łatwo zauważyć, jest certyfikat SSL obok adresu URL. To nazwa domeny zaznaczona na zielono wraz z małą kłódką. Jeśli go tam nie ma, nie powinieneś używać tej strony internetowej. Twój kryptowaluty można tam ukraść.

Innym łatwym sposobem ochrony środków przed tymi atakami (które wykraczają poza twoje własne urządzenia) jest użycie silnej sieci VPN. Te narzędzia pozwalają ominąć ustawienia lokalnego routera i utworzyć „zaszyfrowany” tunel z własnymi programami do rozpoznawania nazw DNS. Oznacza to, że atak DNS nie wpłynie na Ciebie, ponieważ będziesz przeglądać inny system.

Powinniśmy również wziąć pod uwagę, że PancakeSwap i Cream mogą być ledwie pierwszymi na liście tych hakerów. Dlatego powinniśmy być czujni i przygotowani podczas korzystania z dowolnego Platforma DeFi.


Wyróżnione zdjęcie autorstwa Hansa Braxmeiera / Pixabay


Chcesz handlować tokenami Bitcoin i DeFi? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski