Tấn công lừa đảo sử dụng các miền PancakeSwap và Cream để ăn cắp tiền

Hai dự án dựa trên BSC đã bị tấn công bằng cách thay thế các trang web của họ bằng một giao diện độc hại.

Hai dự án tài chính phi tập trung được cho là đang bị nhắm mục tiêu bởi một cuộc tấn công giả mạo DNS. Theo báo cáo từ sáng thứ Hai theo giờ Hoa Kỳ, PancakeSwap và Cream Finance, hai dự án được triển khai trên Binance Smart Chain, đang lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.

Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào khi người dùng nhập cụm từ hạt giống của họ vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.

Ảnh chụp màn hình từ Pancake Swap, được chụp vào khoảng 3 giờ chiều UTC.

Nhóm Cream Finance và Pancake Swap đã xác nhận rằng vấn đề là một cuộc tấn công giả mạo DNS. Dịch vụ tên miền kết nối tên miền với địa chỉ IP trên web. Có vẻ như đăng ký cho hai dịch vụ đã bị tấn công để trỏ đến một máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả hai trang web vào thứ Hai, ngay trước khi có báo cáo về hoạt động độc hại.

Mục nhập DNS đã được cập nhật vào thứ Hai. Nguồn: ICANN

Cả hai trang web dường như đã được đăng ký thông qua GoDaddy. Một giải thích có thể xảy ra là tài khoản của các nhóm trên nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các miền.

Kể từ 7 giờ tối UTC, nhóm Cream Finance tuyên bố rằng trang web hoàn toàn hoạt động và an toàn. PancakeSwap dường như cũng đã giành lại quyền kiểm soát trang web của mình. Những thay đổi có thể không hiển thị ngay lập tức đối với những người dùng đã truy cập vào miền bị hỏng, yêu cầu dọn dẹp bộ nhớ cache của trình duyệt.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Giám đốc Novi Wallet David Marcus rời khỏi Facebook

. David Marcus, giám đốc điều hành đã giúp ví Novi của Facebook tồn tại, đã thông báo rằng anh ấy sẽ rời công ty...

Inu bắt đầu giao dịch trên Kraken

. Shiba Inu cuối cùng đã ra mắt trên Kraken. Shiba Inu đã bắt đầu giao dịch trên sàn giao dịch tiền điện tử Kraken, theo...

Hơn 30 triệu USD tiền WETH và MATIC bị đánh cắp từ DeFi Project MonoX

. Một vụ hack DeFi khác đã diễn ra khi nhà cung cấp bể thanh khoản MonoX bị tấn công với số tiền hơn 30...