DeFi平台上有很多嗡嗡声,而黑客们对此深有体会。以前,他们一直直接入侵智能合约以窃取资金,但现在他们做了“更轻松”的事情。 这劫持了基于Binance协议PancakeSwap和Cream的DNS。
这不是一种新型的攻击,它并不将自己局限于加密世界。 它发生了 黑客出于恶意目的设法劫持某个网站的域名系统(DNS)的行为。基本上,DNS是唯一的网站名称(您在URL中找到的名称)。
因此,在DNS攻击中,黑客控制了它,拦截了该网站的查询(读数), 并将受害者自动重定向到他们自己的恶意网页。在这种情况下,这些网页是 网络钓鱼(虚假) PancakeSwap和Cream版本。受害者不知道这一点,可以通过这些站点向他们汇款(因为URL看起来相同),甚至相信 恶意讯息 询问他们的私钥。
币安(Binance)首席执行官赵长鹏(Changpeng Zhao)在Twitter上警告了这种情况。当然是PancakeSwap 和奶油 团队也一样。他们建议在问题解决之前不要使用平台。
根据 奶油金融,他们已经重新获得控制权,但有些用户可能仍会受到影响。此外,网络钓鱼网站仍然带有另一个URL,因此,请谨慎使用。同时, 薄煎饼交换 仅恢复了部分控制权,他们正在解决此问题。尚未报告有被盗资金。
超越薄煎饼交换和奶油
可悲的是,这类DNS和网络钓鱼攻击非常普遍,远远超出了 DeFi生态系统。我们已经看到了另一个严重的案例 MyEtherWallet (MEW)在2018年。黑客窃取了其域名,并将其重定向到该钱包的网络钓鱼网站,旨在索取受害者的私钥。
它的确奏效:在MEW团队解决问题之前,已经报告了数千美元的损失。在这些情况下, 主要标志 您可以轻松发现的技巧是URL旁边的SSL证书。 那是绿色的域名,还有一个小挂锁。如果不存在,那么您不应该使用该网页。你的 加密货币 可以被偷在那里。
保护您的资金免受这些攻击(超出您自己的设备)的另一种简便方法是使用强大的VPN。这些工具可让您绕过本地路由器设置,并使用其自己的DNS解析器创建“加密”隧道。这意味着DNS攻击不会对您造成影响,因为您将浏览其他系统。
我们还应该考虑PancakeSwap和Cream可能几乎不是这些黑客名单上的第一批。因此,在使用任何 DeFi平台.
特色图片由汉斯·布拉克斯迈尔(Hans Braxmeier)/
想交易Bitcoin和DeFi代币吗?你可以放心地做 在Alfacash上!别忘了我们在社交媒体上谈论这个以及很多其他事情。
推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte