Há muito buzz em torno das plataformas DeFi, e os hackers sabem disso perfeitamente. Anteriormente, eles invadiam diretamente os contratos inteligentes para roubar os fundos, mas agora fizeram algo “mais fácil”. Isso é o sequestro do DNS dos protocolos baseados em Binance PancakeSwap e Cream.

Este não é um novo tipo de ataque e não se limita ao mundo criptográfico. Acontece quando o hacker consegue sequestrar o Sistema de Nomes de Domínio (DNS) de um determinado site - com propósitos nefastos. Basicamente, o DNS é o nome exclusivo do site (aquele que você encontra no URL).

DeFi-PancakeSwap-Cream-hack
Imagem de Markus Winkler, Pixabay

Então, em um ataque de DNS, o hacker assume o controle dele, intercepta as consultas (leituras) do site, e redireciona as vítimas automaticamente para sua (s) própria (s) página (s) maliciosa (s). Nesse caso, essas páginas da web são phishing (falso) versões de PancakeSwap e Cream. Sem saber disso, as vítimas podem enviar-lhes fundos por meio desses sites (porque o URL parece o mesmo) ou até mesmo acreditar em mensagens maliciosas pedindo suas chaves privadas.

Changpeng Zhao, CEO da Binance, alertou sobre a situação no Twitter. Claro, PancakeSwap e creme as equipes fizeram o mesmo. Eles recomendaram não usar as plataformas até que o problema seja resolvido.

De acordo com Cream Finance, eles já recuperaram o controle, mas alguns usuários ainda podem ser afetados por um tempo. Além disso, o site de phishing ainda está disponível com outro URL, portanto, é recomendável cautela. Enquanto isso, PancakeSwap recuperou apenas o controle parcial e está cuidando do problema. Nenhum dinheiro roubado foi relatado ainda.

Além do PancakeSwap and Cream

Infelizmente, esses tipos de ataques de DNS e phishing são muito comuns e vão muito além do Ecossistema DeFi. Já vimos outro caso sério com MyEtherWallet (MEW) em 2018. Os hackers roubaram seu domínio e o redirecionaram para um site de phishing da carteira, com o objetivo de solicitar as chaves privadas das vítimas.

E funcionou: milhares de dólares em perdas foram relatados antes que a equipe do MEW resolvesse o problema. Nesses casos, o sinal principal Um truque que você pode identificar facilmente é o certificado SSL ao lado da URL. Esse é o nome de domínio em verde, junto com um pequeno cadeado. Se não estiver lá, você não deve usar essa página da web. Seu criptomoedas pode ser roubado lá.

Outra maneira fácil de proteger seus fundos desses ataques (que vão além de seus próprios dispositivos) é usar uma VPN forte. Essas ferramentas permitem que você ignore as configurações do roteador local e crie um túnel “criptografado” com seus próprios resolvedores de DNS. Isso significa que o ataque DNS não afetaria você, porque você estaria navegando em um sistema diferente.

Devemos também considerar que PancakeSwap e Cream mal podem ser os primeiros na lista desses hackers. Portanto, devemos estar vigilantes e preparados ao usar qualquer Plataforma DeFi.


Imagem em destaque por Hans Braxmeier / Pixabay


Quer trocar tokens Bitcoin e DeFi? Você pode fazer isso com segurança em Alfacash! E não esqueça que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.

Twitter * Telegrama * Facebook * Instagram * YouTube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pt_PTPortuguês