Tấn công lừa đảo sử dụng các miền PancakeSwap và Cream để ăn cắp tiền

Hai dự án dựa trên BSC đã bị tấn công bằng cách thay thế các trang web của họ bằng một giao diện độc hại.

Hai dự án tài chính phi tập trung được cho là đang bị nhắm mục tiêu bởi một cuộc tấn công giả mạo DNS. Theo báo cáo từ sáng thứ Hai theo giờ Hoa Kỳ, PancakeSwap và Cream Finance, hai dự án được triển khai trên Binance Smart Chain, đang lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.

Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào khi người dùng nhập cụm từ hạt giống của họ vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.

Ảnh chụp màn hình từ Pancake Swap, được chụp vào khoảng 3 giờ chiều UTC.

Nhóm Cream Finance và Pancake Swap đã xác nhận rằng vấn đề là một cuộc tấn công giả mạo DNS. Dịch vụ tên miền kết nối tên miền với địa chỉ IP trên web. Có vẻ như đăng ký cho hai dịch vụ đã bị tấn công để trỏ đến một máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả hai trang web vào thứ Hai, ngay trước khi có báo cáo về hoạt động độc hại.

Mục nhập DNS đã được cập nhật vào thứ Hai. Nguồn: ICANN

Cả hai trang web dường như đã được đăng ký thông qua GoDaddy. Một giải thích có thể xảy ra là tài khoản của các nhóm trên nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các miền.

Kể từ 7 giờ tối UTC, nhóm Cream Finance tuyên bố rằng trang web hoàn toàn hoạt động và an toàn. PancakeSwap dường như cũng đã giành lại quyền kiểm soát trang web của mình. Những thay đổi có thể không hiển thị ngay lập tức đối với những người dùng đã truy cập vào miền bị hỏng, yêu cầu dọn dẹp bộ nhớ cache của trình duyệt.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Bộ sưu tập NFT của Lionel Messi ra mắt

Lionel Messi sẽ được tôn vinh trong bộ sưu tập NFT được xác thực đầu tiên của anh ấy, "The Messiverse". Được coi là cầu...

Thương hiệu thời trang Anh quốc Burberry phát hành NFT đầu tiên

Hãng cho biết bộ sưu tập Series B kỹ thuật số sẽ có các sản phẩm phiên bản giới hạn giảm giá. Thương hiệu thời...

Binance Pay mang thanh toán tiền điện tử đến Shopify

Sàn giao dịch đang xây dựng một cầu nối thanh toán với cổng tiền điện tử Alchemy Pay. Binance sẽ cho phép người dùng thực...