Фишинговая атака использует домены PancakeSwap и Cream для кражи денег

Сообщается, что два децентрализованных финансовых проекта подвергаются атаке с подменой DNS.Согласно отчетам по американскому времени утром в понедельник, два проекта PancakeSwap и Cream Finance, развернутые в Binance Smart Chain, являются фишинговыми пользователями, которые вводят свой закрытый ключ на веб-сайте.

Cream Finance недоступен на момент написания, но PancakeSwap по-прежнему загружается правильно и демонстрирует попытку фишинга.При попытке подключения MetaMask страница загружает фальшивое окно, предлагающее пользователю ввести свой закрытый ключ.Это также происходит в браузерах, таких как Safari, где MetaMask недоступен.Практически не бывает случаев, когда пользователь должен ввести свою исходную фразу в приложение браузера, особенно для взаимодействия с DeFi.

Screenshot from Pancake Swap, taken around 3 PM UTC.

Команды Cream Finance и Pancake Swap подтвердили, что проблема заключается в атаке с подменой DNS.Служба доменных имен связывает доменное имя с IP-адресом в Интернете.Похоже, что регистрация этих двух служб была взломана, чтобы указывать на сервер, контролируемый злоумышленником.Согласно записям ICANN, регистрация DNS была обновлена ​​для обоих веб-сайтов в понедельник, незадолго до сообщений о злонамеренных действиях.

The DNS entry was updated on March 15. Source: ICANN

Оба веб-сайта, похоже, зарегистрированы через GoDaddy.Одно из возможных объяснений заключается в том, что учетные записи команд провайдера были похищены, что позволило злоумышленнику официально изменить точку маршрутизации DNS для доменов.

Cointelegraph запросил комментарий у Cream Finance, но не сразу получил ответ.История развивается.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *