ورد أن مشروعين للتمويل اللامركزي مستهدفان بهجوم انتحال لنظام أسماء النطاقات. بحسب توقيت الولايات المتحدة صباح الاثنين التقاريرو PancakeSwap و Cream Finance ، وهما مشروعان تم نشرهما على Binance Smart Chain ، يقوم المستخدمون بالتصيد الاحتيالي لإدخال مفتاحهم الخاص على موقع الويب.
لا يمكن الوصول إلى Cream Finance حتى وقت كتابة هذا التقرير ، ولكن لا يزال PancakeSwap يتم تحميله بشكل صحيح ويعرض محاولة التصيد الاحتيالي. عند محاولة الاتصال بـ MetaMask ، تقوم الصفحة بتحميل نافذة مزيفة تطلب من المستخدم إدخال مفتاحه الخاص. يحدث هذا أيضًا في متصفحات مثل Safari ، حيث لا يتوفر MetaMask. لا توجد مناسبات تقريبًا يجب فيها على المستخدم إدخال العبارة الأولية في تطبيق المستعرض ، خاصةً ليس للتفاعل مع DeFi.
كريم التمويل وفريق Pancake Swap تم تأكيد أن المشكلة هي هجوم انتحال لنظام أسماء النطاقات. تقوم خدمة اسم المجال بتوصيل اسم المجال بعنوان IP على الويب. يبدو أنه تم الاستيلاء على تسجيل الخدمتين للإشارة إلى خادم يتحكم فيه المهاجم. وفقًا لسجلات ICANN ، تم تحديث تسجيل DNS لكلا الموقعين يوم الاثنين ، قبل وقت قصير من تقارير النشاط الضار.
يبدو أن كلا الموقعين مسجلين من خلال GoDaddy. أحد التفسيرات المحتملة هو أن حسابات الفرق على الموفر قد تم اختطافها ، مما يسمح للمهاجم بتغيير نقطة توجيه DNS رسميًا للنطاقات.
طلب كوينتيليغراف تعليقًا من كريم فاينانس لكنه لم يتلق ردًا على الفور. القصة تتطور.
ألقت الشرطة الروسية القبض على العديد من المشتبه بهم المتهمين باختطاف وقتل مستثمر عملات مشفرة…
أعربت البنوك الإيطالية عن دعمها لمبادرة اليورو الرقمي التي أطلقها البنك المركزي الأوروبي، لكنها دعت…
أصبحت العملات المستقرة التقليدية مثل USDT وUSDC ضرورية للتمويل اللامركزي والمعاملات عبر الحدود، لكن الخبراء…
كان التفاؤل بشأن عملة البيتكوين أقوى بكثير في بداية العام، ولكن قد لا يمر وقت…
قال مؤسس منصة Binance، Changpeng "CZ" Zhao، إن مذكراته القادمة قد اكتملت تقريبًا، وكشف أنها…
أصدرت Binance إرشادات مهمة لمستثمري العملات المشفرة حول كيفية تأمين حساباتهم في حالة فقدان الجهاز…
This website uses cookies.