DeFi platformları hakkında çok fazla dedikodu var ve bilgisayar korsanları bunu mükemmel bir şekilde biliyor. Daha önce, fonları çalmak için doğrudan akıllı sözleşmelere giriyorlardı, ancak şimdi "daha kolay" bir şey yaptılar. Bu, Binance tabanlı PancakeSwap ve Cream protokollerinin DNS'sini ele geçiriyor.

Bu yeni bir saldırı türü değil ve kendisini kripto dünyasıyla sınırlamıyor. Olur bilgisayar korsanı, kötü amaçlarla belirli bir web sitesinin Alan Adı Sistemini (DNS) ele geçirmeyi başardığında. Temel olarak, DNS benzersiz web sitesi adıdır (URL’de bulduğunuz ad).

Resim Markus Winkler tarafından Pixabay'a yüklendi

Yani, bir DNS saldırısında, bilgisayar korsanı kontrolünü ele geçirir, sitenin sorgularını (okumalarını) yakalar, ve kurbanları otomatik olarak kendi kötü amaçlı web sayfalarına yönlendirir. Bu durumda, bu web sayfaları kimlik avı (sahte) PancakeSwap ve Cream sürümleri. Mağdurlar bundan habersiz onlara bu siteler aracılığıyla para gönderebilir (çünkü URL aynı görünüyor) veya hatta inanabilir kötü niyetli mesajlar özel anahtarlarını soruyorlar.

Binance CEO'su Changpeng Zhao, Twitter'da durumla ilgili uyarıda bulundu. Tabii ki, PancakeSwap ve Krem takımlar da aynısını yaptı. Sorun çözülene kadar platformları kullanmamalarını tavsiye ettiler.

Göre Krem Finansmanı, kontrolü zaten ele geçirdiler, ancak bazı kullanıcılar bir süre daha etkilenebilir. Ayrıca, kimlik avı web sitesi hala başka bir URL ile doludur, bu nedenle dikkatli olunması önerilir. Bu arada, PancakeSwap sadece kısmi kontrolü ele geçirdi ve konuyla ilgileniyorlar. Henüz çalınan fon bildirilmedi.

PancakeSwap ve Kremanın Ötesinde

Ne yazık ki, bu tür DNS ve kimlik avı saldırıları oldukça yaygındır ve DeFi ekosistemi. Zaten başka bir ciddi vaka gördük MyEtherWallet (MEW) 2018'de. Bilgisayar korsanları, alan adını çaldı ve kurbanların özel anahtarlarını istemek amacıyla cüzdanın kimlik avı web sitesine yönlendirdiler.

Ve işe yaradı: MEW ekibi sorunu çözmeden önce binlerce dolar kayıp rapor edildi. Bu durumlarda, ana işaret Kolayca görebileceğiniz hile, URL'nin yanındaki SSL sertifikasıdır. Bu, küçük bir asma kilitle birlikte yeşil alan adıdır. Orada yoksa, o web sayfasını kullanmamalısın. Sizin kripto para birimleri orada çalınabilir.

Paranızı bu saldırılardan (kendi cihazlarınızın ötesine geçen) korumanın bir başka kolay yolu da güçlü bir VPN kullanmaktır. Bu araçlar, yerel yönlendirici ayarlarını atlamanıza ve kendi DNS çözümleyicileri ile "şifreli" bir tünel oluşturmanıza olanak tanır. Bu, farklı bir sisteme göz atacağınız için DNS saldırısının sizi etkilemeyeceği anlamına gelir.

Ayrıca PancakeSwap ve Cream'in bu bilgisayar korsanları listesindeki ilkler olabileceğini de göz önünde bulundurmalıyız. Bu nedenle, herhangi birini kullanırken uyanık ve hazırlıklı olmalıyız. DeFi platformu.


Öne Çıkan Resim Hans Braxmeier / Pixabay


Bitcoin ve DeFi jetonlarını takas etmek ister misiniz? Güvenle yapabilirsin Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.

Twitter * Telgraf * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Türkçe
Exit mobile version