Вокруг платформ DeFi много шума, и хакеры это прекрасно знают. Раньше они взламывали смарт-контракты, чтобы украсть средства, но теперь они сделали что-то «попроще». Это захват DNS протоколов PancakeSwap и Cream на основе Binance.
Это не новый тип атаки, и он не ограничивается криптовалютным миром. Такое случается когда хакеру удается захватить систему доменных имен (DNS) определенного веб-сайта - с гнусными целями. По сути, DNS - это уникальное имя веб-сайта (то, которое вы найдете в URL-адресе).
Итак, при атаке DNS хакер берет его под свой контроль, перехватывает запросы (чтения) сайта, и автоматически перенаправляет жертв на их собственные вредоносные веб-страницы. В этом случае эти веб-страницы фишинг (подделка) версии PancakeSwap и Cream. Не подозревая об этом, жертвы могут отправлять им средства через эти сайты (потому что URL-адрес выглядит одинаково) или даже верить в вредоносные сообщения запрашивая их закрытые ключи.
Чанпэн Чжао, генеральный директор Binance, предупредил о ситуации в Twitter. Конечно же, PancakeSwap и крем команды сделали то же самое. Они рекомендовали не использовать платформы, пока проблема не будет решена.
В соответствии с Крем Финанс, они уже восстановили контроль, но на некоторых пользователей это еще может повлиять. Кроме того, существует еще один фишинговый веб-сайт с другим URL-адресом, поэтому рекомендуется соблюдать осторожность. В это время, Блин восстановили лишь частичный контроль, и они решают эту проблему. О похищенных средствах пока не сообщалось.
Помимо блинов и сливок
К сожалению, такие виды DNS-атак и фишинговых атак довольно распространены и выходят далеко за рамки Экосистема DeFi. Мы уже видели еще один серьезный случай с MyEtherWallet (MEW) в 2018 году. Хакеры украли его домен и перенаправили на фишинговый веб-сайт кошелька, чтобы запросить закрытые ключи жертв.
И это сработало: до того, как команда MEW решила проблему, было сообщено о потерях в тысячи долларов. В этих случаях, главный знак Уловка, которую вы легко заметите, - это сертификат SSL рядом с URL-адресом. Это доменное имя, выделенное зеленым цветом, вместе с маленьким замком. Если его там нет, то вам не следует использовать эту веб-страницу.. Ваш криптовалюты там можно украсть.
Еще один простой способ защитить ваши средства от этих атак (которые выходят за рамки ваших собственных устройств) - использовать надежный VPN. Эти инструменты позволяют обойти настройки локального маршрутизатора и создать «зашифрованный» туннель со своими собственными преобразователями DNS. Это означает, что атака DNS не повлияет на вас, потому что вы будете использовать другую систему.
Также стоит учесть, что PancakeSwap и Cream едва ли могут быть первыми в списке этих хакеров. Итак, мы должны быть бдительны и подготовлены при использовании любых Платформа DeFi.
Изображение от Hans Braxmeier / Pixabay
Хотите торговать токенами Bitcoin и DeFi? Вы можете сделать это безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте