DeFi平台上有很多嗡嗡声,而黑客们对此深有体会。以前,他们一直直接入侵智能合约以窃取资金,但现在他们做了“更轻松”的事情。 这劫持了基于Binance协议PancakeSwap和Cream的DNS。

这不是一种新型的攻击,它并不将自己局限于加密世界。 它发生了 黑客出于恶意目的设法劫持某个网站的域名系统(DNS)的行为。基本上,DNS是唯一的网站名称(您在URL中找到的名称)。

DeFi-PancakeSwap-Cream-hack
该图片由Markus Winkler在Pixabay上发布

因此,在DNS攻击中,黑客控制了它,拦截了该网站的查询(读数), 并将受害者自动重定向到他们自己的恶意网页。在这种情况下,这些网页是 网络钓鱼(虚假) PancakeSwap和Cream版本。受害者不知道这一点,可以通过这些站点向他们汇款(因为URL看起来相同),甚至相信 恶意讯息 询问他们的私钥。

币安(Binance)首席执行官赵长鹏(Changpeng Zhao)在Twitter上警告了这种情况。当然是PancakeSwap 和奶油 团队也一样。他们建议在问题解决之前不要使用平台。

根据 奶油金融,他们已经重新获得控制权,但有些用户可能仍会受到影响。此外,网络钓鱼网站仍然带有另一个URL,因此,请谨慎使用。同时, 薄煎饼交换 仅恢复了部分控制权,他们正在解决此问题。尚未报告有被盗资金。

超越薄煎饼交换和奶油

可悲的是,这类DNS和网络钓鱼攻击非常普遍,远远超出了 DeFi生态系统。我们已经看到了另一个严重的案例 MyEtherWallet (MEW)在2018年。黑客窃取了其域名,并将其重定向到该钱包的网络钓鱼网站,旨在索取受害者的私钥。

它的确奏效:在MEW团队解决问题之前,已经报告了数千美元的损失。在这些情况下, 主要标志 您可以轻松发现的技巧是URL旁边的SSL证书。 那是绿色的域名,还有一个小挂锁。如果不存在,那么您不应该使用该网页。你的 加密货币 可以被偷在那里。

保护您的资金免受这些攻击(超出您自己的设备)的另一种简便方法是使用强大的VPN。这些工具可让您绕过本地路由器设置,并使用其自己的DNS解析器创建“加密”隧道。这意味着DNS攻击不会对您造成影响,因为您将浏览其他系统。

我们还应该考虑PancakeSwap和Cream可能几乎不是这些黑客名单上的第一批。因此,在使用任何 DeFi平台.


特色图片由汉斯·布拉克斯迈尔(Hans Braxmeier)/


想交易Bitcoin和DeFi代币吗?你可以放心地做 在Alfacash上!别忘了我们在社交媒体上谈论这个以及很多其他事情。

推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

zh_CN简体中文