L’attaque de phishing utilise les domaines PancakeSwap et Cream pour voler de l’argent

Please follow and like us:
Pin Share

Deux projets de financement décentralisés seraient visés par une attaque d’usurpation DNS. Selon les rapports de lundi matin, heure des États-Unis, PancakeSwap et Cream Finance, deux projets déployés sur Binance Smart Chain, sont Hameçonnage les utilisateurs à saisir leur clé privée sur le site Web.

Cream Finance est inaccessible au moment de la rédaction, mais PancakeSwap se charge toujours correctement et présente la tentative de phishing. En essayant de connecter MetaMask, la page charge une fausse fenêtre demandant à l’utilisateur de saisir sa clé privée. Cela se produit également sur les navigateurs comme Safari, où MetaMask n’est pas disponible. Il n’y a presque aucune occasion où un utilisateur doit saisir sa phrase de départ dans une application de navigateur, surtout pas lorsqu’il interagit avec DeFi.

Capture d’écran de Pancake Swap, prise vers 15 heures UTC.

Les équipes Cream Finance et Pancake Swap confirmé que le problème est une attaque d’usurpation DNS. Le service de noms de domaine connecte un nom de domaine à une adresse IP sur le Web. Il semble que l’enregistrement des deux services ait été détourné pour pointer vers un serveur contrôlé par un attaquant. Selon les registres de l’ICANN, l’enregistrement DNS a été mis à jour pour les deux sites Web lundi, peu de temps avant les rapports d’activité malveillante.

L’entrée DNS a été mise à jour lundi. La source: JE PEUX

Les deux sites Web semblent être enregistrés via GoDaddy. Une explication possible est que les comptes des équipes sur le fournisseur ont été détournés, permettant à l’attaquant de changer officiellement le point de routage DNS pour les domaines.

Cointelegraph a demandé des commentaires à Cream Finance mais n’a pas immédiatement reçu de réponse. L’histoire se développe.