Det finns mycket surr runt DeFi-plattformar, och hackarna vet det perfekt. Tidigare har de hackat direkt in i smarta kontrakt för att stjäla pengarna, men nu gjorde de något "lättare". Det kapar DNS för Binance-baserade protokoll PancakeSwap och Cream.
Detta är inte en ny typ av attack, och det begränsar sig inte till kryptovärlden. Det händer när hackaren lyckas kapa domännamnssystemet (DNS) på en viss webbplats - med onödiga syften. I grund och botten är DNS det unika webbplatsnamnet (det du hittar i webbadressen).
Så i en DNS-attack tar hackaren kontroll över den, avlyssnar frågorna (avläsningar) på webbplatsen, och omdirigerar offren automatiskt till sina egna skadliga webbsidor. I det här fallet är dessa webbsidor nätfiske (falskt) versioner av PancakeSwap och Cream. Om de inte är medvetna om det kan offren skicka pengar genom dessa webbplatser (eftersom webbadressen ser likadan ut) eller till och med tro på skadliga meddelanden ber om sina privata nycklar.
Changpeng Zhao, VD för Binance, varnade för situationen på Twitter. Naturligtvis PancakeSwap och grädde lag gjorde samma sak. De rekommenderade att man inte använder plattformarna förrän problemet är löst.
Enligt Cream Finance, de har redan fått tillbaka kontrollen, men vissa användare kan fortfarande påverkas ett tag. Dessutom finns nätfiskewebbplatsen kvar med en annan webbadress, så försiktighet rekommenderas. Sålänge, PannkakaSwap har bara återfått partiell kontroll och de tar hand om problemet. Inga stulna medel rapporterades ännu.
Beyond PancakeSwap and Cream
Tyvärr är dessa typer av DNS- och phishing-attacker ganska vanliga och går långt utöver DeFi-ekosystem. Vi har redan sett ett annat allvarligt fall med MyEtherWallet (MEW) 2018. Hackarna stal dess domän och omdirigerade den till en phishing-webbplats i plånboken i syfte att be om offrens privata nycklar.
Och det fungerade: tusentals dollar i förluster rapporterades innan MEW-teamet löste problemet. I dessa fall, huvudtecknet av trick du lätt kan upptäcka är SSL-certifikatet bredvid webbadressen. Det är domännamnet i grönt, tillsammans med ett litet hänglås. Om den inte finns där ska du inte använda den webbsidan. Din kryptovalutor kan stulas där.
Ett annat enkelt sätt att skydda dina pengar från dessa attacker (som går längre än dina egna enheter) är att använda en stark VPN. Dessa verktyg låter dig kringgå de lokala routerns inställningar och skapa en "krypterad" tunnel med egna DNS-resolver. Detta innebär att DNS-attacken inte påverkar dig, eftersom du surfar genom ett annat system.
Vi bör också överväga att PancakeSwap och Cream knappt kan vara de första på dessa hackares lista. Så vi bör vara vaksamma och förberedda när vi använder något DeFi-plattform.
Utvalda bilder av Hans Braxmeier / Pixabay
Vill du byta Bitcoin- och DeFi-tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte