Phishing na DeFi. Cream Finance i Pancakeswap ofiarami
Dwa projekty DeFi padły ofiarą ataku spoofingu DNS. PancakeSwap i Cream Finance wdrożone na Binance Smart Chain, nakłaniały użytkowników do wpisania swojego klucza prywatnego na stronie internetowej. Phishing w świecie kryptowalut po raz kolejny doprowadza do dużych strat dla inwestorów.
This is now confirmed.
DO NOT go to the Pancakeswap site until we confirm it is all clear.
NEVER EVER input your seed phrase or private keys on a website.
We are working on recovery now.
Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Phishing na Cream Finance i Pancakeswap
Cream Finance był przez chwilę niedostępny. Ładowanie platformy PancakeSwap przebiegało poprawnie. Mimo to, przy próbie połączenia z MetaMask, strona ładowała fałszywe okno z prośbą o podanie klucza prywatnego. Działo się tak również na przeglądarkach takich jak Safari, na których MetaMask jest niedostępny. Pamiętajcie, aby pod żadnym pozorem nie wprowadzajcie swojej frazy seed w aplikacjach przeglądarki. Nie róbcie tak zwłaszcza podczas interakcji z DeFi.
Zespoły Cream Finance i Pancake Swap potwierdziły, że problem polega na ataku typu DNS spoofing. Dokładniej chodzi o to, że DNS łączy nazwę domeny z adresem IP w sieci. Wygląda na to, że rejestracja dla tych dwóch usług została przechwycona i wskazywała na serwer kontrolowany przez atakującego. Zgodnie z danymi ICANN, rejestracja DNS została zaktualizowana dla obu serwisów w poniedziałek, na krótko przed doniesieniami o złośliwej aktywności.
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.
We will never ask you to submit any private key or seed phrases.
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
Jak to się stało?
Obie strony są zarejestrowane przez GoDaddy. Dlatego jednym z możliwych wyjaśnień jest to, że konta zespołów u tego dostawcy zostały przejęte, co pozwoliło atakującemu na zmianę punktu routingu DNS dla domen.
Ponadto wczoraj o godzinie 19:00 UTC zespół Cream Finance stwierdził, że strona jest w pełni sprawna i bezpieczna. PancakeSwap także odzyskał kontrolę nad swoją stroną. Ci użytkownicy, którzy odwiedzili zaatakowaną domenę nie zobaczą zaktualizowanej strony od razu. Aby wszystko wróciło do normalności muszą oni wyczyścić pamięć podręczną przeglądarki.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności