Zdecentralizowane protokoły finansowe działające w BSC, Cream Finance i PancakeSwap, padły ofiarą ataku polegającego na przejęciu i fałszowaniu DNS, w ramach którego ich domeny zostały zastąpione złośliwymi interfejsami służącymi do oszustw i kradzieży użytkowników.
Według raportów z obu protokołów DeFi, złośliwemu użytkownikowi udało się zaatakować i naruszyć bezpieczeństwo obu protokołów, Krem Finansowy y PancakeSwap, za pośrednictwem systemu nazw domen (DNS). Szkodliwy użytkownik porwał i sfałszował prawdziwe domeny obu projektów DeFi za pomocą złośliwych interfejsów, które pokazywały użytkownikom fałszywe okna w witrynach internetowych, żądając poufnych informacji, próbując ukraść pieniądze ofiar.
Na swoim koncie na Twitterze twórcy Krem Finansowy, protokół DeFi do zdecentralizowanych niezabezpieczonych pożyczek, ostrzegł, że ich system DNS został naruszony przez nieznaną stronę trzecią, wysyłając użytkownikom prośbę o ujawnienie 12 słów kluczowych. W ostrzeżeniu twórcy protokołu zapewnili, że Cream Finance nigdy nie poprosi żadnego użytkownika o ujawnienie swoich danych fraza nasienna, więc nikt nie musiał do niego wchodzić, ani jego prywatny klucz, na stronie lub przesłać te dane w jakikolwiek sposób.
„Nasz DNS został naruszony przez stronę trzecią; Niektórzy użytkownicy widzą żądania fraz początkowych w witrynie app.cream.finance. NIE wpisuj frazy początkowej. Nigdy nie poprosimy Cię o przesłanie żadnego klucza prywatnego ani frazy początkowej.”
Podobnie ostrzegali twórcy Cream PancakeSwap przechodził przez tę samą sytuację i powtórzył, że użytkownicy tych protokołów nie powinni wpadać w pułapki oszustów ani wysyłać swoich kluczy za pośrednictwem jakiejkolwiek strony internetowej lub czatu. PancakeSwap potwierdził, że jego DNS został przejęty i wezwał społeczność użytkowników kryptowalut, aby nie korzystali z witryny do czasu rozwiązania sytuacji.
W momencie publikacji zarówno Cream Finance, jak i PancakeSwap zgłoszone że odzyskali pełną kontrolę nad swoimi stronami internetowymi, z których można już bezpiecznie korzystać.
Może Cię zainteresować: Nowy atak na DeFi powoduje, że Alpha Finance traci 37 milionów dolarów
Oszustwo typu phishing
Przed odzyskaniem kontroli nad swoimi domenami zaatakowane witryny Cream Finance i PancakeSwap kierowały użytkowników do fałszywych stron, które prosiły o wprowadzenie fraz początkowych i kluczy prywatnych.
PancakeSwap to jeden z najczęściej używanych protokołów DeFi w BSC blockchain która pragnie stać się konkurentem Ethereum. Podczas próby podłączenia portfela cyfrowego w tym protokole, takiego jak MetaMask, witryna zachęcała użytkowników do wpisania frazy początkowej w polu po prawej stronie, co stanowiło ewidentną próbę oszustwa.
Atak polegający na fałszowaniu DNS na PancakeSwap.
Na stronie app.cream.finance osoba atakująca zastosowała tę samą metodę, zapraszając użytkowników do wpisania fraz początkowych w oknie po prawej stronie, które wyświetlało się podczas łączenia się z portfel.
W obu przypadkach fałszywy komunikat wyświetlany przez protokoły wskazywał użytkownikom rzekomy błąd, w którym musieli podać swoje frazy początkowe, aby kontynuować proces łączenia żądanego portfela. Jak dotąd nie są znane żadne ofiary, które wpadły w pułapkę, ujawniając swoje frazy początkowe i klucze prywatne, i które podczas tego ataku utraciły swoje fundusze.
Ataki na DeFi w ostatnich tygodniach
W ciągu ostatnich dwóch tygodni kilka protokołów DeFi działających w BSC i innych sieciach blockchain stało się ofiarami ataków i exploitów, które spowodowały, że użytkownicy stracili kilka milionów dolarów. Ostatni z nich pojawił się w protokole Surykatka Finanse, w wyniku którego w jednym ze skarbców zniknęło prawie 30 milionów dolarów zdeponowanych przez użytkowników środków. Oraz protokoły furucombo y DODO Brali udział w exploitach, w wyniku których okradziono ich odpowiednio na około 15 milionów i 3,8 miliona dolarów.
Inne ataki, nieopisane w tym medium, miały miejsce o godz Rolka, platforma tokenów społecznościowych, która straciła ponad 4,6 miliona dolarów w ETH; I Sieć płatna, który również padł ofiarą exploita, w wyniku którego stracił około 3,6 miliona dolarów, również w eterze.
Według danych z portalu DeFi, w momencie publikacji prasy, protokoły DeFi przechowują w swoich skarbcach ponad 52.000 miliardy dolarów DappRadar, co czyni je idealnym celem dla hakerów szukających fortuny.
Kontynuuj czytanie: Wydaje się, że „BitcoinPaperWallet” jest odpowiedzialny za zniknięcie ponad 124 BTC
