Phishing na DeFi. Cream Finance i Pancakeswap ofiarami
PancakeSwap@PancakeSwapThis is now confirmed. DO NOT go to the Pancakeswap site until we confirm it is all clear. NEVER EVER input your seed phrase or private keys on a website. We are working on recovery now. Sorry for the trouble.
Phishing na Cream Finance i Pancakeswap
Cream Finance był przez chwilę niedostępny. Ładowanie platformy PancakeSwap przebiegało poprawnie. Mimo to, przy próbie połączenia z MetaMask, strona ładowała fałszywe okno z prośbą o podanie klucza prywatnego. Działo się tak również na przeglądarkach takich jak Safari, na których MetaMask jest niedostępny. Pamiętajcie, aby pod żadnym pozorem nie wprowadzajcie swojej frazy seed w aplikacjach przeglądarki. Nie róbcie tak zwłaszcza podczas interakcji z DeFi. [caption id="attachment_908241" align="alignnone" width="1024"]
Screenshot z Pancakeswap z wczoraj[/caption]
Zespoły Cream Finance i Pancake Swap potwierdziły, że problem polega na ataku typu DNS spoofing. Dokładniej chodzi o to, że DNS łączy nazwę domeny z adresem IP w sieci. Wygląda na to, że rejestracja dla tych dwóch usług została przechwycona i wskazywała na serwer kontrolowany przez atakującego. Zgodnie z danymi ICANN, rejestracja DNS została zaktualizowana dla obu serwisów w poniedziałek, na krótko przed doniesieniami o złośliwej aktywności.
Cream Finance 🍦@CreamdotFinanceOur DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase. We will never ask you to submit any private key or seed phrases.
Jak to się stało?
Obie strony są zarejestrowane przez GoDaddy. Dlatego jednym z możliwych wyjaśnień jest to, że konta zespołów u tego dostawcy zostały przejęte, co pozwoliło atakującemu na zmianę punktu routingu DNS dla domen. Ponadto wczoraj o godzinie 19:00 UTC zespół Cream Finance stwierdził, że strona jest w pełni sprawna i bezpieczna. PancakeSwap także odzyskał kontrolę nad swoją stroną. Ci użytkownicy, którzy odwiedzili zaatakowaną domenę nie zobaczą zaktualizowanej strony od razu. Aby wszystko wróciło do normalności muszą oni wyczyścić pamięć podręczną przeglądarki.O autorze
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności