in

Phishing attack prende di mira gli utenti di PancakeSwap e Cream Finance

Pare che due importanti progetti DeFi siano stati presi di mira da un DNS spoofing attack. Secondo un report pubblicato nelle scorse ore, PancakeSwap e Cream Finance, due progetti basati su Binance Smart Chain, stanno invitando gli utenti a inserire le proprie chiavi private sui rispettivi siti web.

Al momento della stesura Cream Finance risulta inaccessibile, ma la pagina di PancakeSwap può ancora essere caricata correttamente: se si prova ad accedere, appare una finestra che chiede all’utente di inserire la seed phrase di MetaMask.

Ricordiamo che in praticamente nessuna occasione gli utenti dovrebbero condividere le seed phrase dei propri wallet con servizi di terze parti, specialmente quando si interagisce con la DeFi.

Screenshot di Pancake Swap, scattato attorno alle 16:00

I team di Cream Finance e Pancake Swap hanno confermato che il problema è dovuto ad un DNS spoofing attack. Il Domain Name Service (DNS) è ciò che collega il nome di dominio a un indirizzo IP sul web: pare che gli hacker siano riusciti a dirottare i DNS dei due siti, così da reindirizzare gli utenti verso i loro server.

Secondo i dati della Internet Corporation for Assigned Names and Numbers (ICANN), la registrazione del DNS è stata aggiornata per entrambi i siti poco prima che i social venissero inondati di segnalazioni.

Il DNS di Cream Finance è stato aggiornato poco prima dell’incidente. Fonte: ICANN

Sembra che entrambi i siti web siano stati registrati tramite GoDaddy. Una possibile spiegazione di tale incidente è che in qualche modo gli hacker siano riusciti violare la sicurezza dell’azienda, così da cambiare il DNS routing point per entrambi i domini.



Source link

il rally di BTC è a rischio?

Segnale rialzista? Ether traccia un aumento a sorpresa vs. Bitcoin