据报道,,DNS欺骗进攻将两个分手的财政项目作为方针。 按照美国时间礼拜一早上的报道,Binance Smart Chain上陈设的两个项目PancakeSwap和Cream Finance正在拐骗用户在网站上输入其私钥。
在撰写本文时,无法利用Cream Finance,可是PancakeSwap仍然可以正确加载并展示了网络垂纶的诡计。 实验毗连MetaMask时,页面会加载一个伪造的窗口,要求用户输入其私钥。 这也产生在无法利用MetaMask的Safari之类的欣赏器上。 用户险些没有时机将其种子短语输入欣赏器应用措施,尤其是在与DeFi交互时。
Pancake Swap的屏幕截图,世界尺度时间下午3点阁下拍摄。Cream Finance和Pancake Swap小组确认此问题是DNS欺骗进攻。 域名处事将域名毗连到Web上的IP地点。 看来这两个处事的注册被挟制以指向进攻者节制的处事器。 按照ICANN的记录,在陈诉恶意勾当之前不久,周一两个网站都更新了DNS注册。
DNS条目已在礼拜一更新。 资料来历:ICANN这两个网站好像都是通过GoDaddy注册的。 一种大概的表明是,提供商的团队帐户被挟制,进攻者可以借此正式变动域的DNS路由点。
Cointelegraph要求Cream Finance颁发评论,但没有当即收到回覆。 故事正在成长。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。