Okolo platforiem DeFi je veľa hukotu a hackeri to dokonale vedia. Predtým hackovali finančné prostriedky priamo do inteligentných zmlúv, ale teraz urobili niečo „jednoduchšie“. To je únos DNS protokolov PancakeSwap a Cream založených na Binance.

Nejde o nový typ útoku a neobmedzuje sa iba na kryptosvet. To sa stáva keď sa hackerovi podarí uniesť systém doménových mien (DNS) určitého webu - a to s hanebnými účelmi. DNS je v zásade jedinečný názov webovej stránky (ten, ktorý nájdete v adrese URL).

DeFi-PancakeSwap-Cream-hack
Obrázok Markus Winkler z Pixabay

Pri útoku DNS teda hacker prevezme kontrolu nad ním a zachytí dopyty (čítania) stránok, a automaticky presmeruje obete na ich vlastné škodlivé webové stránky. V tomto prípade tieto webové stránky sú phishing (falošný) verzie PancakeSwap a Cream. Obete, ktoré o tom nevedia, im môžu prostredníctvom týchto stránok poslať finančné prostriedky (pretože adresa URL vyzerá rovnako) alebo im dokonca môžu veriť škodlivé správy pýtajúc si ich súkromné kľúče.

Changpeng Zhao, generálny riaditeľ spoločnosti Binance, varoval pred situáciou na Twitteri. Samozrejme, PancakeSwap a smotana tímy urobili to isté. Odporúčali nepoužívať platformy, kým sa problém nevyrieši.

Podľa Cream Finance, už získali kontrolu, ale niektorí používatelia môžu byť na chvíľu ovplyvnení. Web s phishingom je okrem toho stále k dispozícii s ďalšou adresou URL, preto sa odporúča opatrnosť. Medzitým, PancakeSwap získala späť iba čiastočnú kontrolu a o problém sa starajú. Zatiaľ neboli odcudzené žiadne finančné prostriedky.

Beyond Pancake Swap a krém

Je smutné, že tieto druhy útokov DNS a phishing sú celkom bežné a presahujú rámec DeFi ekosystém. Už sme videli ďalší vážny prípad s MyEtherWallet (MEW) v roku 2018. Hackeri ukradli jeho doménu a presmerovali ju na phishingový web peňaženky s cieľom požiadať o súkromné kľúče obetí.

A fungovalo to: predtým, ako tím MEW vyriešil problém, boli hlásené straty v tisícoch dolárov. V týchto prípadoch hlavné znamenie trikom, ktorý môžete ľahko zistiť, je certifikát SSL vedľa adresy URL. To je názov domény zelenou farbou spolu s malým zámkom. Ak tam nie je, nemali by ste túto webovú stránku používať. Tvoj kryptomeny tam sa dá ukradnúť.

Ďalším jednoduchým spôsobom, ako chrániť svoje finančné prostriedky pred týmito útokmi (ktoré presahujú rámec vašich vlastných zariadení), je použitie silnej siete VPN. Tieto nástroje vám umožňujú obísť nastavenia miestneho smerovača a vytvoriť „šifrovaný“ tunel s vlastnými rozlíšiteľmi DNS. To znamená, že vás útok DNS neovplyvní, pretože by ste prechádzali iným systémom.

Mali by sme tiež zvážiť, že PancakeSwap a Cream môžu sotva byť prvými v zozname týchto hackerov. Preto by sme mali byť ostražití a pripravení na používanie akéhokoľvek Platforma DeFi.


Odporúčaný obrázok od Hansa Braxmeiera / Pixabay


Chcete obchodovať s tokenmi Bitcoin a DeFi? Môžete to urobiť bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.

Twitter * Telegram * Facebook * Instagram * YouTube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

sk_SKSlovenčina