Сообщается, что два децентрализованных финансовых проекта подвергаются атаке с подменой DNS.Согласно отчетам по американскому времени утром в понедельник, два проекта PancakeSwap и Cream Finance, развернутые в Binance Smart Chain, являются фишинговыми пользователями, которые вводят свой закрытый ключ на веб-сайте.
Cream Finance недоступен на момент написания, но PancakeSwap по-прежнему загружается правильно и демонстрирует попытку фишинга.При попытке подключения MetaMask страница загружает фальшивое окно, предлагающее пользователю ввести свой закрытый ключ.Это также происходит в браузерах, таких как Safari, где MetaMask недоступен.Практически не бывает случаев, когда пользователь должен ввести свою исходную фразу в приложение браузера, особенно для взаимодействия с DeFi.
Команды Cream Finance и Pancake Swap подтвердили, что проблема заключается в атаке с подменой DNS.Служба доменных имен связывает доменное имя с IP-адресом в Интернете.Похоже, что регистрация этих двух служб была взломана, чтобы указывать на сервер, контролируемый злоумышленником.Согласно записям ICANN, регистрация DNS была обновлена для обоих веб-сайтов в понедельник, незадолго до сообщений о злонамеренных действиях.
Оба веб-сайта, похоже, зарегистрированы через GoDaddy.Одно из возможных объяснений заключается в том, что учетные записи команд провайдера были похищены, что позволило злоумышленнику официально изменить точку маршрутизации DNS для доменов.
Cointelegraph запросил комментарий у Cream Finance, но не сразу получил ответ.История развивается.
