Inicio Seguridad Cream Finance y PancakeSwap fueron víctimas de un ataque de suplantación de...

Seguridad

Cream Finance y PancakeSwap fueron víctimas de un ataque de suplantación de DNS

Con más de 52.000 millones de dólares dentro de sus protocolos, los ecosistemas DeFi se han convertido en el blanco perfecto para los hackers, que buscan hacerse de grandes fortunas.

Por

Jose Maldonado

16 de marzo de 2021

Los protocolos de finanzas descentralizadas que corren en la BSC, Cream Finance y PancakeSwap, fueron víctimas de un ataque de secuestro y suplantación de DNS, en el que se reemplazaron sus dominios por interfaces maliciosas para estafar y robar a los usuarios.

Según informes de ambos protocolos DeFi, un usuario malicioso logró atacar y comprometer la seguridad de los dos protocolos, Cream Finance y PancakeSwap, a través del sistema de nombres de dominio (DNS). El usuario malicioso secuestró y suplantó los dominios reales de ambos proyectos DeFi por interfaces maliciosas que mostraban a los usuarios ventanas falsas dentro de los sitios webs, que solicitaban información confidencial en un intento de robar el dinero de sus víctimas.

En su cuenta de Twitter, los desarrolladores de Cream Finance, un protocolo DeFi para préstamos descentralizados sin garantía, advirtieron que su sistema DNS había sido comprometido por un tercero desconocido, que enviaba a los usuarios una solicitud para que revelaran sus 12 palabras claves. En la advertencia, los desarrolladores del protocolo aseguraron que Cream Finance nunca solicitará a ningún usuario revelar su frase semilla, por lo que nadie debía ingresarla, ni su clave privada, en el sitio ni tampoco enviar estos datos a través de ningún medio.

Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.

We will never ask you to submit any private key or seed phrases.
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021

“Nuestro DNS ha sido comprometido por un tercero; algunos usuarios están viendo solicitudes de frase inicial en app.cream.finance. NO ingrese su frase semilla. Nunca le pediremos que envíe ninguna clave privada o frase inicial”.

Así mismo, los desarrolladores de Cream advirtieron que PancakeSwap estaba atravesando la misma situación, y reiteraron que los usuarios de estos protocolos no debían caer en la trampa de los estafadores, ni enviar sus claves a través de ninguna página web, ni chat. PancakeSwap confirmó que su DNS estaba secuestrada y llamó a la cripto comunidad de usuarios a no utilizar el sitio web hasta tanto no se resolviera la situación.

Al momento de esta edición, tanto Cream Finance como PancakeSwap informaron que habían recuperado el control total sobre sus sitios webs, que ya son seguros de usar.

We have regained access to the DNS.

Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.

Will send another update shortly.

Thanks for waiting.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021

Te puede interesar: Nuevo ataque en DeFi deja Alpha Finance con una perdida de 37 millones de dólares

Una estafa de phishing

Antes de recuperar el control sobre sus dominios, los sitios webs de Cream Finance y PancakeSwap bajo ataque estaban dirigiendo a los usuarios hacia páginas falsas en las que se les solicitaba ingresar sus frases semillas y claves privadas.

PancakeSwap es uno de los protocolos DeFi de mayor uso en la BSC, la blockchain que busca convertirse en competidor de Ethereum. Al intentar conectar un monedero digital en este protocolo, como MetaMask, la web invitaba a los usuarios a introducir su frase semilla en un recuadro a la derecha, en un claro intento de estafa.

Ataque de suplantación de DNS a PancakeSwap.

En el sitio web app.cream.finance, el atacante utilizó el mismo método, invitando a los usuarios a ingresar sus frases semillas en un ventana a la derecha que se mostraba al momento de conectar una wallet.

***Ataque de suplantación de DNS a Cream Finance.***

En ambos casos, el mensaje falso que mostraban los protocolos le indicaban a los usuarios de un supuesto error, en el que tenía que proporcionar sus frases semillas para continuar con el proceso de conectar la wallet deseada. Hasta el momento, no se conocen de víctimas que hayan caído en la trampa, revelando sus frases semillas y claves privadas y que hayan perdido sus fondos durante este ataque.

Ataques a DeFi en las últimas semanas

En las últimas dos semanas, varios de los protocolos DeFi que corren en la BSC y en otras redes blockchains han sido víctimas de ataques y exploits que han hecho perder varios millones de dólares a los usuarios. El último de estos, ocurrió al protocolo Meerkat Finance, que vio desaparecer cerca de 30 millones de dólares de los fondos depositados de sus usuarios en una de sus bóvedas. También, los protocolos Furucombo y DODO se vieron envueltos en exploits en los cuales les robaron cerca de 15 millones y 3,8 millones de dólares, respectivamente.

Otros ataques, no reseñados en este medio, fueron los ocurridos a Roll, una plataforma de tokens sociales que perdió más de 4,6 millones de dólares en ETH; y PAID Network, que también fue víctima de un exploit en el que perdió unos 3,6 millones de dólares también en ethers.

Al cierre de esta edición, los protocolos DeFi mantienen en sus bóvedas más de 52.000 millones de dólares, según datos de DappRadar, por lo que son el blanco perfecto para los hackers caza fortunas.

Continúa leyendo: “BitcoinPaperWallet” parece ser el responsable de la desaparición de más de 124 BTC

Services

Una estafa de phishing

Ataques a DeFi en las últimas semanas

Artículos relacionadosMás del autor

Immunefi: El sistema financiero descentralizado (DeFi) ahora es más seguro

Coin Metrics: El ataque de 51% ya no es viable en la red de Bitcoin

Security Alliance, una alianza creada para asegurar el futuro de la industria cripto

Artículos relacionados Más del autor