Hai dự án tài chính phi tập trung được cho là đang bị nhắm mục tiêu bởi một cuộc tấn công giả mạo DNS. Theo báo cáo từ sáng thứ Hai theo giờ Hoa Kỳ, PancakeSwap và Cream Finance, hai dự án được triển khai trên Binance Smart Chain, là lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.
Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào người dùng nên nhập cụm từ hạt giống của họ vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.
Nhóm Cream Finance và Pancake Swap đã xác nhận rằng vấn đề là một cuộc tấn công giả mạo DNS. Dịch vụ tên miền kết nối tên miền với địa chỉ IP trên web. Có vẻ như đăng ký cho hai dịch vụ đã bị tấn công để trỏ đến một máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả hai trang web vào thứ Hai, ngay trước khi có báo cáo về hoạt động độc hại.
Cả hai trang web dường như đã được đăng ký thông qua GoDaddy. Một giải thích có thể là tài khoản của các nhóm trên nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các miền.
Cointelegraph đã yêu cầu bình luận từ Cream Finance nhưng không nhận được phản hồi ngay lập tức. Câu chuyện đang phát triển.
.
