حمله فیشینگ از دامنه های PancakeSwap و Cream برای سرقت پول استفاده می کند

حمله فیشینگ از دامنه های PancakeSwap و Cream برای سرقت پول استفاده می کند
دو پروژه مبتنی بر BSC با جایگزینی وب سایت ها توسط یک رابط مخرب مورد حمله قرار گرفته اند.

گزارش شده است که دو پروژه مالی غیرمتمرکز هدف یک حمله جعل DNS قرار گرفته اند. بر اساس گزارش های منتشر شده از صبح روز دوشنبه به وقت آمریکا ، کاربران دو پروژه PancakeSwap و Cream Finance ، مستقر در Binance Smart Chain ، مورد حمله فیشینگ قرار گرفته اند و از آن ها خواسته شده است که کلید خصوصی خود را در وب سایت جعلی وارد کنند.

Cream Finance از زمان نوشتن مقاله در دسترس نیست ، اما PancakeSwap هنوز به درستی بارگیری می شود و سايت تقلبي فیشینگ را به نمایش می گذارد. با تلاش برای اتصال متا ماسک ، صفحه یک پنجره جعلی بارگیری می شود و از کاربر می خواهد کلید خصوصی خود را وارد کند. این امر در مرورگرهایی مانند Safari ، جایی که متا ماسک در دسترس نیست ، هم اتفاق می افتد.

تیم های Cream Finance و Pancake Swap تأیید کردند که این مسئله حمله جعل DNS است و به دنبال آن کاربر به جای اتصال به دامنه اصلی به نمونه جعلی آن متصل می شود.

به نظر می رسد که هر دو وب سایت از طریق GoDaddy ثبت شده اند. یکی از توضیحات احتمالی این است که حساب های تیم ها از سوی ارائه دهنده سرقت شده است و به دنبال آن به مهاجم اجازه داده می شود که به طور رسمی نقطه مسیریابی DNS را برای دامنه ها تغییر دهد.

از ساعت ۷ بعد از ظهر ، تیم Cream Finance اظهار داشت که وب سایت کاملاً عملیاتی و ایمن است. همچنین به نظر می رسد PancakeSwap نیز کنترل وب سایت خود را دوباره بدست آورده است. این تغییرات ممکن است بلافاصله برای کاربرانی که از دامنه خراب بازدید کرده اند قابل مشاهده نباشد ، زیرا به پاک سازی حافظه پنهان مرورگر نیاز دارد.
منبع خبر:
https://cointelegraph.com