Okolo platforiem DeFi je veľa hukotu a hackeri to dokonale vedia. Predtým hackovali finančné prostriedky priamo do inteligentných zmlúv, ale teraz urobili niečo „jednoduchšie“. To je únos DNS protokolov PancakeSwap a Cream založených na Binance.
Nejde o nový typ útoku a neobmedzuje sa iba na kryptosvet. To sa stáva keď sa hackerovi podarí uniesť systém doménových mien (DNS) určitého webu - a to s hanebnými účelmi. DNS je v zásade jedinečný názov webovej stránky (ten, ktorý nájdete v adrese URL).
Pri útoku DNS teda hacker prevezme kontrolu nad ním a zachytí dopyty (čítania) stránok, a automaticky presmeruje obete na ich vlastné škodlivé webové stránky. V tomto prípade tieto webové stránky sú phishing (falošný) verzie PancakeSwap a Cream. Obete, ktoré o tom nevedia, im môžu prostredníctvom týchto stránok poslať finančné prostriedky (pretože adresa URL vyzerá rovnako) alebo im dokonca môžu veriť škodlivé správy pýtajúc si ich súkromné kľúče.
Changpeng Zhao, generálny riaditeľ spoločnosti Binance, varoval pred situáciou na Twitteri. Samozrejme, PancakeSwap a smotana tímy urobili to isté. Odporúčali nepoužívať platformy, kým sa problém nevyrieši.
Podľa Cream Finance, už získali kontrolu, ale niektorí používatelia môžu byť na chvíľu ovplyvnení. Web s phishingom je okrem toho stále k dispozícii s ďalšou adresou URL, preto sa odporúča opatrnosť. Medzitým, PancakeSwap získala späť iba čiastočnú kontrolu a o problém sa starajú. Zatiaľ neboli odcudzené žiadne finančné prostriedky.
Beyond Pancake Swap a krém
Je smutné, že tieto druhy útokov DNS a phishing sú celkom bežné a presahujú rámec DeFi ekosystém. Už sme videli ďalší vážny prípad s MyEtherWallet (MEW) v roku 2018. Hackeri ukradli jeho doménu a presmerovali ju na phishingový web peňaženky s cieľom požiadať o súkromné kľúče obetí.
A fungovalo to: predtým, ako tím MEW vyriešil problém, boli hlásené straty v tisícoch dolárov. V týchto prípadoch hlavné znamenie trikom, ktorý môžete ľahko zistiť, je certifikát SSL vedľa adresy URL. To je názov domény zelenou farbou spolu s malým zámkom. Ak tam nie je, nemali by ste túto webovú stránku používať. Tvoj kryptomeny tam sa dá ukradnúť.
Ďalším jednoduchým spôsobom, ako chrániť svoje finančné prostriedky pred týmito útokmi (ktoré presahujú rámec vašich vlastných zariadení), je použitie silnej siete VPN. Tieto nástroje vám umožňujú obísť nastavenia miestneho smerovača a vytvoriť „šifrovaný“ tunel s vlastnými rozlíšiteľmi DNS. To znamená, že vás útok DNS neovplyvní, pretože by ste prechádzali iným systémom.
Mali by sme tiež zvážiť, že PancakeSwap a Cream môžu sotva byť prvými v zozname týchto hackerov. Preto by sme mali byť ostražití a pripravení na používanie akéhokoľvek Platforma DeFi.
Odporúčaný obrázok od Hansa Braxmeiera / Pixabay
Chcete obchodovať s tokenmi Bitcoin a DeFi? Môžete to urobiť bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Facebook * Instagram * YouTube * Vkontakte
Slovenčina 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Español 
Svenska 
Türkçe