Hai dự án dựa trên BSC đã bị tấn công bằng cách thay thế các trang web của họ bằng một giao diện độc hại.
Hai dự án tài chính phi tập trung được cho là đang bị nhắm mục tiêu bởi một cuộc tấn công giả mạo DNS. Theo báo cáo từ sáng thứ Hai theo giờ Hoa Kỳ, PancakeSwap và Cream Finance, hai dự án được triển khai trên Binance Smart Chain, đang lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.
Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào khi người dùng nhập cụm từ hạt giống của họ vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.
Nhóm Cream Finance và Pancake Swap đã xác nhận rằng vấn đề là một cuộc tấn công giả mạo DNS. Dịch vụ tên miền kết nối tên miền với địa chỉ IP trên web. Có vẻ như đăng ký cho hai dịch vụ đã bị tấn công để trỏ đến một máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả hai trang web vào thứ Hai, ngay trước khi có báo cáo về hoạt động độc hại.
Cả hai trang web dường như đã được đăng ký thông qua GoDaddy. Một giải thích có thể xảy ra là tài khoản của các nhóm trên nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các miền.
Kể từ 7 giờ tối UTC, nhóm Cream Finance tuyên bố rằng trang web hoàn toàn hoạt động và an toàn. PancakeSwap dường như cũng đã giành lại quyền kiểm soát trang web của mình. Những thay đổi có thể không hiển thị ngay lập tức đối với những người dùng đã truy cập vào miền bị hỏng, yêu cầu dọn dẹp bộ nhớ cache của trình duyệt.
