دو پروژه PancakeSwap و Cream مبتنی بر BSC با جایگزینی وب سایت های خود با یک رابط مخرب مورد حمله قرار گرفته اند.
گزارش شده است که دو پروژه مالی غیرمتمرکز توسط یک حمله جعل DNS هدف قرار گرفته اند. طبق گزارشات صبح دوشنبه به وقت ایالات متحده ، PancakeSwap و Cream Finance ، دو پروژه مستقر در Binance Smart Chain ، کاربران فیشینگ را وارد می کنند تا کلید خصوصی خود را در وب سایت وارد کنند.
Cream Finance از زمان نوشتن مقاله غیرقابل دسترسی است ، اما PancakeSwap هنوز به درستی بارگیری می شود و تلاش فیشینگ را به نمایش می گذارد. با تلاش برای اتصال MetaMask ، صفحه یک پنجره جعلی را بارگیری می کند و از کاربر می خواهد کلید خصوصی خود را وارد کند. این امر در مرورگرهایی مانند Safari نیز اتفاق می افتد ، جایی که MetaMask در دسترس نیست. تقریباً هیچ موردی وجود ندارد که کاربر باید عبارت seed خود را به یک برنامه مرورگر وارد کند ، خصوصاً در تعامل با DeFi.
تیم های Cream Finance و Pancake Swap تأیید کردند که این مسئله حمله جعل DNS است. Domain Name Service نام دامنه را به آدرس IP موجود در وب متصل می کند. به نظر می رسد که ثبت نام برای این دو سرویس ربوده شده است تا به یک سرور کنترل شده توسط مهاجمان اشاره کند. طبق سوابق ICANN ، ثبت نام DNS برای هر دو وب سایت روز دوشنبه ، کمی قبل از گزارش فعالیت های مخرب ، به روز شد.
به نظر می رسد که هر دو وب سایت از طریق GoDaddy ثبت شده اند. یکی از توضیحات احتمالی این است که حساب های تیم ها در مورد ارائه دهنده ربوده شده است و به مهاجم اجازه می دهد تا به طور رسمی نقطه مسیریابی DNS را برای دامنه ها تغییر دهد.
از ساعت 7 بعد از ظهر UTC ، تیم Cream Finance اظهار داشت که وب سایت کاملاً عملیاتی و ایمن است. همچنین به نظر می رسد PancakeSwap کنترل وب سایت خود را دوباره بدست آورده است. این تغییرات ممکن است بلافاصله برای کاربرانی که از دامنه خراب بازدید کرده اند قابل مشاهده باشد ، زیرا به پاک سازی حافظه پنهان مرورگر نیاز دارد.
منبع : cointelegraph
