Вокруг платформ DeFi много шума, и хакеры это прекрасно знают. Раньше они взламывали смарт-контракты, чтобы украсть средства, но теперь они сделали что-то «попроще». Это захват DNS протоколов PancakeSwap и Cream на основе Binance.

Это не новый тип атаки, и он не ограничивается криптовалютным миром. Такое случается когда хакеру удается захватить систему доменных имен (DNS) определенного веб-сайта - с гнусными целями. По сути, DNS - это уникальное имя веб-сайта (то, которое вы найдете в URL-адресе).

DeFi-PancakeSwap-Cream-взлом
Изображение Markus Winkler с сайта Pixabay

Итак, при атаке DNS хакер берет его под свой контроль, перехватывает запросы (чтения) сайта, и автоматически перенаправляет жертв на их собственные вредоносные веб-страницы. В этом случае эти веб-страницы фишинг (подделка) версии PancakeSwap и Cream. Не подозревая об этом, жертвы могут отправлять им средства через эти сайты (потому что URL-адрес выглядит одинаково) или даже верить в вредоносные сообщения запрашивая их закрытые ключи.

Чанпэн Чжао, генеральный директор Binance, предупредил о ситуации в Twitter. Конечно же, PancakeSwap и крем команды сделали то же самое. Они рекомендовали не использовать платформы, пока проблема не будет решена.

В соответствии с Крем Финанс, они уже восстановили контроль, но на некоторых пользователей это еще может повлиять. Кроме того, существует еще один фишинговый веб-сайт с другим URL-адресом, поэтому рекомендуется соблюдать осторожность. В это время, Блин восстановили лишь частичный контроль, и они решают эту проблему. О похищенных средствах пока не сообщалось.

Помимо блинов и сливок

К сожалению, такие виды DNS-атак и фишинговых атак довольно распространены и выходят далеко за рамки Экосистема DeFi. Мы уже видели еще один серьезный случай с MyEtherWallet (MEW) в 2018 году. Хакеры украли его домен и перенаправили на фишинговый веб-сайт кошелька, чтобы запросить закрытые ключи жертв.

И это сработало: до того, как команда MEW решила проблему, было сообщено о потерях в тысячи долларов. В этих случаях, главный знак Уловка, которую вы легко заметите, - это сертификат SSL рядом с URL-адресом. Это доменное имя, выделенное зеленым цветом, вместе с маленьким замком. Если его там нет, то вам не следует использовать эту веб-страницу.. Ваш криптовалюты там можно украсть.

Еще один простой способ защитить ваши средства от этих атак (которые выходят за рамки ваших собственных устройств) - использовать надежный VPN. Эти инструменты позволяют обойти настройки локального маршрутизатора и создать «зашифрованный» туннель со своими собственными преобразователями DNS. Это означает, что атака DNS не повлияет на вас, потому что вы будете использовать другую систему.

Также стоит учесть, что PancakeSwap и Cream едва ли могут быть первыми в списке этих хакеров. Итак, мы должны быть бдительны и подготовлены при использовании любых Платформа DeFi.


Изображение от Hans Braxmeier / Pixabay


Хотите торговать токенами Bitcoin и DeFi? Вы можете сделать это безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ru_RUРусский