I protocolli finanziari decentralizzati in esecuzione su BSC, Cream Finance e PancakeSwap, sono stati vittime di un attacco di dirottamento e spoofing DNS, in cui i loro domini sono stati sostituiti con interfacce dannose per truffare e rubare agli utenti.
Secondo quanto riferito da entrambi i protocolli DeFi, un utente malintenzionato è riuscito ad attaccare e compromettere la sicurezza dei due protocolli, finanza crema y Scambio di pancake, attraverso il sistema dei nomi di dominio (DNS). L'utente malintenzionato ha violato e falsificato i domini reali di entrambi i progetti DeFi con interfacce dannose che mostravano agli utenti finestre false all'interno dei siti Web, richiedendo informazioni riservate nel tentativo di rubare i soldi delle vittime.
Sul loro account Twitter, gli sviluppatori di finanza crema, un protocollo DeFi per i prestiti decentralizzati non garantiti, ha avvertito che il loro sistema DNS era stato compromesso da una terza parte sconosciuta, inviando agli utenti una richiesta di rivelare le loro 12 parole chiave. Nell'avvertimento, gli sviluppatori del protocollo hanno assicurato che Cream Finance non chiederà mai a nessun utente di rivelare i propri frase seme, quindi nessuno doveva entrarvi, nemmeno il suo chiava privata, sul sito o inviare questi dati con qualsiasi mezzo.
“Il nostro DNS è stato compromesso da una terza parte; Alcuni utenti vedono richieste di frasi seed su app.cream.finance. NON inserire la frase seed. Non ti chiederemo mai di inviare alcuna chiave privata o frase seed.
Allo stesso modo, gli sviluppatori di Cream lo hanno avvertito Scambio di pancake stava attraversando la stessa situazione e hanno ribadito che gli utenti di questi protocolli non dovrebbero cadere nella trappola dei truffatori, né inviare le proprie password tramite qualsiasi pagina web o chat. PancakeSwap ha confermato che il suo DNS è stato violato e ha invitato la comunità degli utenti crypto a non utilizzare il sito web finché la situazione non sarà risolta.
Al momento della stesura di questo articolo, sia Cream Finance che PancakeSwap riportato che hanno ripreso il pieno controllo sui loro siti web, che ora sono sicuri da usare.
Si può essere interessati: Un nuovo attacco alla DeFi lascia Alpha Finance con una perdita di 37 milioni di dollari
Una truffa di phishing
Prima di riprendere il controllo sui propri domini, i siti web Cream Finance e PancakeSwap sotto attacco indirizzavano gli utenti a pagine false chiedendo loro di inserire le loro frasi seed e le chiavi private.
PancakeSwap è uno dei protocolli DeFi più utilizzati nel BSC, il blockchain che cerca di diventare un concorrente di Ethereum. Quando si tentava di connettere un portafoglio digitale a questo protocollo, come MetaMask, il sito invitava gli utenti a inserire la propria frase seed in una casella a destra, in un chiaro tentativo di truffa.
Attacco di spoofing DNS su PancakeSwap.
Sul sito app.cream.finance l'aggressore ha utilizzato lo stesso metodo, invitando gli utenti a inserire le loro frasi seed in una finestra a destra che veniva visualizzata quando si collegava un portafoglio.
In entrambi i casi, il falso messaggio visualizzato dai protocolli indicava agli utenti un presunto errore, in cui dovevano fornire le loro frasi seed per proseguire con il processo di connessione al portafoglio desiderato. Finora non si conoscono vittime che siano cadute nella trappola, rivelando le loro frasi seed e le chiavi private, e che abbiano perso i loro fondi durante questo attacco.
Attacchi alla DeFi nelle ultime settimane
Nelle ultime due settimane, molti dei protocolli DeFi eseguiti su BSC e altre reti blockchain sono stati vittime di attacchi ed exploit che hanno causato la perdita di diversi milioni di dollari da parte degli utenti. L'ultimo di questi è accaduto al protocollo Finanza di Meerkat, che ha visto scomparire in uno dei suoi caveau quasi 30 milioni di dollari dei fondi depositati dai suoi utenti. Inoltre, i protocolli furucombo y DODO Sono stati coinvolti in exploit in cui sono stati derubati rispettivamente di circa 15 milioni e 3,8 milioni di dollari.
Altri attacchi, non riportati in questo mezzo, sono stati quelli avvenuti a Rotolo, una piattaforma di social token che ha perso oltre 4,6 milioni di dollari in ETH; E Rete a pagamento, anch'esso vittima di un exploit in cui ha perso circa 3,6 milioni di dollari sempre in ether.
Al momento della stesura di questo articolo, secondo i dati di DappRadar, rendendoli il bersaglio perfetto per gli hacker in cerca di fortuna.
Continua a leggere: "BitcoinPaperWallet" sembra essere responsabile della scomparsa di oltre 124 BTC
