Phishing na DeFi. Cream Finance i Pancakeswap ofiarami

2021-03-16 Bezpieczeństwo Wiadomości

Dwa projekty DeFi padły ofiarą ataku spoofingu DNS. PancakeSwap i Cream Finance wdrożone na Binance Smart Chain, nakłaniały użytkowników do […]

Dwa projekty DeFi padły ofiarą ataku spoofingu DNS. PancakeSwap i Cream Finance wdrożone na Binance Smart Chain, nakłaniały użytkowników do wpisania swojego klucza prywatnego na stronie internetowej. Phishing w świecie kryptowalut po raz kolejny doprowadza do dużych strat dla inwestorów.

Phishing na Cream Finance i Pancakeswap

Cream Finance był przez chwilę niedostępny. Ładowanie platformy PancakeSwap przebiegało poprawnie. Mimo to, przy próbie połączenia z MetaMask, strona ładowała fałszywe okno z prośbą o podanie klucza prywatnego. Działo się tak również na przeglądarkach takich jak Safari, na których MetaMask jest niedostępny. Pamiętajcie, aby pod żadnym pozorem nie wprowadzajcie swojej frazy seed w aplikacjach przeglądarki. Nie róbcie tak zwłaszcza podczas interakcji z DeFi.

Screenshot z Pancakeswap z wczoraj

Zespoły Cream Finance i Pancake Swap potwierdziły, że problem polega na ataku typu DNS spoofing. Dokładniej chodzi o to, że DNS łączy nazwę domeny z adresem IP w sieci. Wygląda na to, że rejestracja dla tych dwóch usług została przechwycona i wskazywała na serwer kontrolowany przez atakującego. Zgodnie z danymi ICANN, rejestracja DNS została zaktualizowana dla obu serwisów w poniedziałek, na krótko przed doniesieniami o złośliwej aktywności.

Jak to się stało?

Obie strony są zarejestrowane przez GoDaddy. Dlatego jednym z możliwych wyjaśnień jest to, że konta zespołów u tego dostawcy zostały przejęte, co pozwoliło atakującemu na zmianę punktu routingu DNS dla domen.

Ponadto wczoraj o godzinie 19:00 UTC zespół Cream Finance stwierdził, że strona jest w pełni sprawna i bezpieczna. PancakeSwap także odzyskał kontrolę nad swoją stroną. Ci użytkownicy, którzy odwiedzili zaatakowaną domenę nie zobaczą zaktualizowanej strony od razu. Aby wszystko wróciło do normalności muszą oni wyczyścić pamięć podręczną przeglądarki.

Tagi
bezpieczeństwo Cream Finance hack Pancakeswap phishing

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

>

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.

bitbay rejestracja na gieldzie gielda geco one
rozlicz kryptowaluty

Redakcja Bitcoin.pl ostrzega:
Uważaj na oszustów. Dbaj o bezpieczeństwo.