Một vụ tấn công giả mạo DNS được cho là đang nhắm mục đến 2 dự án tài chính phi tập trung (DeFi). Theo các báo cáo vào thứ 2, PancakeSwap và Cream Finance là 2 dự án được triển khai trên Binance Smart Chain, đang lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.
Whats going on at @CreamdotFinance? pic.twitter.com/2qmHkzby9J
— stani#boi 👻 =(⬤_⬤)= 👻 (@StaniKulechov) March 15, 2021
“Chuyện gì đang xảy ra với Cream Finance?”.
Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào người dùng nhập cụm từ hạt giống vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.
Ảnh chụp màn hình từ Pancake Swap vào khoảng 22:00 theo giờ Việt Nam
Nhóm Cream Finance và Pancake Swap đã xác nhận là cuộc tấn công giả mạo DNS. Domain Name Service (DNS) kết nối tên miền với địa chỉ IP trên web. Có vẻ như việc đăng ký 2 dịch vụ đã bị hack để chuyển tiếp đến máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả 2 trang web vào thứ 2, ngay trước khi có báo cáo về hành vi xâm phạm.
Mục nhập DNS đã được cập nhật vào thứ 2 | Nguồn: ICANN
Cả 2 trang web dường như được đăng ký thông qua GoDaddy. Nguyên nhân tiềm năng có thể là tài khoản của các nhóm trong nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các tên miền.
- Hacker thu được ~2600 ETH từ Roll
- Furucombo phát hành token iouCOMBO để trả nợ cho nạn nhân của vụ hack 15 triệu đô la
- ALGO bứt phá và bắt đầu tăng lên mức $ 2
Thùy Trang
Theo Cointelegraph