Tấn công lừa đảo sử dụng các miền PancakeSwap và Cream để ăn cắp tiền

Hai dự án tài chính phi tập trung được cho là đang bị nhắm mục tiêu bởi một cuộc tấn công giả mạo DNS. 

Theo các báo cáo từ sáng thứ Hai theo giờ Hoa Kỳ, PancakeSwap và Cream Finance, hai dự án được triển khai trên Binance Smart Chain, đã lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.

Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy nỗ mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ.

Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào người dùng sẽ nhập cụm từ hạt giống của họ vào ứng dụng trình duyệt, đặc biệt là khi không tương tác với DeFi.

Ảnh chụp màn hình Pancake Swap, được chụp vào khoảng 3 giờ chiều UTC.

Nhóm Cream Finance và Pancake Swap đã xác nhận vấn đề là một cuộc tấn công giả mạo DNS. Dịch vụ tên miền kết nối một tên miền với một địa chỉ IP trên web. Có vẻ như đăng ký cho hai dịch vụ đã bị tấn công để trỏ đến một máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả hai trang web vào thứ Hai, ngay trước khi có báo cáo về hoạt động độc hại.

Mục nhập DNS đã được cập nhật vào thứ Hai. Nguồn: ICANN

Cả hai trang web dường như đã được đăng ký thông qua GoDaddy. Một giải thích có thể là tài khoản của các nhóm trên nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các miền.

Kể từ 7 giờ tối UTC, nhóm Cream Finance tuyên bố rằng trang web hoàn toàn hoạt động và an toàn. PancakeSwap dường như cũng đã giành lại quyền kiểm soát trang web của mình. Những thay đổi có thể không hiển thị ngay lập tức đối với những người dùng đã truy cập vào miền bị hỏng, đòi hỏi cần xóa bộ nhớ cache của trình duyệt.

Theo Cointelegraph

Tấn công lừa đảo sử dụng các miền PancakeSwap và Cream để ăn cắp tiền Tấn công lừa đảo sử dụng các miền PancakeSwap và Cream để ăn cắp tiền Reviewed by Duy Khiêm on 3/16/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.