ورد أن مشروعين للتمويل اللامركزي مستهدفان بهجوم انتحال لنظام أسماء النطاقات. بحسب توقيت الولايات المتحدة صباح الاثنين التقاريرو PancakeSwap و Cream Finance ، وهما مشروعان تم نشرهما على Binance Smart Chain ، يقوم المستخدمون بالتصيد الاحتيالي لإدخال مفتاحهم الخاص على موقع الويب.
لا يمكن الوصول إلى Cream Finance حتى وقت كتابة هذا التقرير ، ولكن لا يزال PancakeSwap يتم تحميله بشكل صحيح ويعرض محاولة التصيد الاحتيالي. عند محاولة الاتصال بـ MetaMask ، تقوم الصفحة بتحميل نافذة مزيفة تطلب من المستخدم إدخال مفتاحه الخاص. يحدث هذا أيضًا في متصفحات مثل Safari ، حيث لا يتوفر MetaMask. لا توجد مناسبات تقريبًا يجب فيها على المستخدم إدخال العبارة الأولية في تطبيق المستعرض ، خاصةً ليس للتفاعل مع DeFi.
كريم التمويل وفريق Pancake Swap تم تأكيد أن المشكلة هي هجوم انتحال لنظام أسماء النطاقات. تقوم خدمة اسم المجال بتوصيل اسم المجال بعنوان IP على الويب. يبدو أنه تم الاستيلاء على تسجيل الخدمتين للإشارة إلى خادم يتحكم فيه المهاجم. وفقًا لسجلات ICANN ، تم تحديث تسجيل DNS لكلا الموقعين يوم الاثنين ، قبل وقت قصير من تقارير النشاط الضار.
يبدو أن كلا الموقعين مسجلين من خلال GoDaddy. أحد التفسيرات المحتملة هو أن حسابات الفرق على الموفر قد تم اختطافها ، مما يسمح للمهاجم بتغيير نقطة توجيه DNS رسميًا للنطاقات.
طلب كوينتيليغراف تعليقًا من كريم فاينانس لكنه لم يتلق ردًا على الفور. القصة تتطور.
