دو پلتفرم PancakeSwap و Cream Finance مورد حملات فیشینگ قرار گرفتند

access_time۱۳۹۹/۱۲/۲۶
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار بلاکچین
هکر - دو پلتفرم PancakeSwap و Cream Finance مورد حملات فیشینگ قرار گرفتند

دو پروژه مبتنی بر BSC از طریق جایگزینی وب سایت آنها با یک رابط مخرب مورد حمله قرار گرفته اند.

به گزارش وبسایت خبری کوین تلگراف، دو پروژه مالی غیرمتمرکز مورد یک حمله جعل سامانه نام دامنه (یا DNS spoofing attack) قرار گرفته اند. طبق گزارشی که صبح روز دوشنبه به وقت ایالات متحده در رسانه های خبری منتشر شد، هکرها کاربران دو پروژه مستقر در زنجیره هوشمند بایننس یعنی پنکیک سوآپ و Cream Finance را وادار کرده اند کلیدهای خصوصی خود را در وب سایت وارد کنند و از این طریق دست به فیشینگ زده اند.

به دنبال این حمله، پلتفرم Cream Finance برای ساعاتی از دسترس خارج شد، اما PancakeSwap همچنان به درستی بارگیری شده و تلاش برای فیشینگ را به نمایش می گذاشت. همزمان با تلاش برای اتصال به MetaMask، صفحه مورد نظر یک پنجره جعلی را بارگیری می کند و از کاربر می خواهد کلید خصوصی خود را وارد کند. این اتفاق در مرورگرهایی مانند Safari که در آن MetaMask در دسترس نیست نیز رخ داده است. تقریباً می توان با اطمینان گفت که تحت هیچ شرایطی، خصوصاً در تعامل با فضای دیفای (DeFi)، لازم نیست کاربر عبارت seed خود را در یک برنامه مرورگر وارد کند.

پنکیک سوآپ scaled - دو پلتفرم PancakeSwap و Cream Finance مورد حملات فیشینگ قرار گرفتند

تیم های Cream Finance و Pancake Swap تأیید کردند که این مسئله یک حمله “جعل سامانه نام دامنه” بوده است. سرویس نام دامنه (Domain Name Service)، در واقع نام دامنه را به یک آدرس IP موجود در وب متصل می کند. به نظر می رسد که رجیستری هر دو سرویس به گونه ای هک شده است که به یک سرور کنترل شده توسط مهاجمان اشاره کند. براساس مستندات شرکت اینترنتی آیکان (ICANN)، ثبت DNS برای هر دو وب سایت روز دوشنبه، یعنی کمی قبل از گزارش این فعالیت های خرابکارانه، به روزرسانی شده است.

ظاهراً هر دو وب سایت از طریق GoDaddy ثبت شده اند. یکی از توضیحات احتمالی برای این اتفاق این است که احتمالاً حساب های کاربری اعضای تیم ربوده شده و به مهاجم اجازه داده است تا به طور رسمی نقطه مسیریابی DNS را برای دامنه ها تغییر دهد.

راس ساعت 7 بعد از ظهر به وقت UTC، تیم پشتیبان Cream Finance رسماً اعلام نمود که وب سایت آن کاملاً عملیاتی و امن می باشد. همچنین به نظر می رسد PancakeSwap کنترل وب سایت خود را دوباره بدست گرفته است. این تغییرات ممکن است بلافاصله برای آن دسته از کاربرانی که از دامنه خراب بازدید کرده اند قابل مشاهده نباشد، زیرا بازیابی وب سایت مستلزم پاک سازی حافظه پنهان مرورگر شما می باشد.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

10 + 9 =