za
phishing

Phishing na DeFi. Cream Finance i Pancakeswap ofiarami

Nexo Earn Aplikacja

Dwa projekty DeFi padły ofiarą ataku spoofingu DNS. PancakeSwap i Cream Finance wdrożone na Binance Smart Chain, nakłaniały użytkowników do wpisania swojego klucza prywatnego na stronie internetowej. Phishing w świecie kryptowalut po raz kolejny doprowadza do dużych strat dla inwestorów.

Phishing na Cream Finance i Pancakeswap

Cream Finance był przez chwilę niedostępny. Ładowanie platformy PancakeSwap przebiegało poprawnie. Mimo to, przy próbie połączenia z MetaMask, strona ładowała fałszywe okno z prośbą o podanie klucza prywatnego. Działo się tak również na przeglądarkach takich jak Safari, na których MetaMask jest niedostępny. Pamiętajcie, aby pod żadnym pozorem nie wprowadzajcie swojej frazy seed w aplikacjach przeglądarki. Nie róbcie tak zwłaszcza podczas interakcji z DeFi.

Screenshot z Pancakeswap z wczoraj

Zespoły Cream Finance i Pancake Swap potwierdziły, że problem polega na ataku typu DNS spoofing. Dokładniej chodzi o to, że DNS łączy nazwę domeny z adresem IP w sieci. Wygląda na to, że rejestracja dla tych dwóch usług została przechwycona i wskazywała na serwer kontrolowany przez atakującego. Zgodnie z danymi ICANN, rejestracja DNS została zaktualizowana dla obu serwisów w poniedziałek, na krótko przed doniesieniami o złośliwej aktywności.

Jak to się stało?

Obie strony są zarejestrowane przez GoDaddy. Dlatego jednym z możliwych wyjaśnień jest to, że konta zespołów u tego dostawcy zostały przejęte, co pozwoliło atakującemu na zmianę punktu routingu DNS dla domen.

Ponadto wczoraj o godzinie 19:00 UTC zespół Cream Finance stwierdził, że strona jest w pełni sprawna i bezpieczna. PancakeSwap także odzyskał kontrolę nad swoją stroną. Ci użytkownicy, którzy odwiedzili zaatakowaną domenę nie zobaczą zaktualizowanej strony od razu. Aby wszystko wróciło do normalności muszą oni wyczyścić pamięć podręczną przeglądarki.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności