本周,在货币贬值智能链(BSC )上的多个DeFi项目网站上遭遇了DNS劫持攻击。 这包括贷款平台Cream Finance和BSC头部DEX PancakeSwap。
DNS劫持通过攻击域名服务器(DNS )或伪造DNS,将目标站点的域名解析为错误的IP地址,从而阻止用户访问目标站点,或者是故意的在这次攻击中,很多用户在被劫持的网站上连接MetaMask等钱包后,会显示页面,提示用户提交个人密钥和助记符,用户提交信息时会遭遇财产盗窃。
3月15日晚,DeFi贷款平台Cream Finance在推特上向用户表示:“DNS已经被第三方破坏,一些用户会看到关于助记码的请求。 请不要输入助记符号。 绝对不要提交私钥和助记符。 ”之后不久,PancakeSwap也紧急发出通知,确认受到了DNS攻击,并警告了用户。
根据Cream的官方信息,cream.finance和app.cream.finance被劫持,项目方迅速部署了app.creamfinamce.co供用户临时使用。 经过5个小时的紧急处理,凌晨2点,Cream Finance终于恢复了DNS,恢复了两条链路的正常使用。 另一方面,PancakeSwap在确认受到攻击后,立即恢复了对DNS的控制权。
在努力恢复DNS的过程中,两个项目方不断强调用户不会提交个人私钥和助记符,发布推文提醒用户,但推文下的信息也不尽相同。
有网友说:“输入了我的助记符。 我该怎么办? ”他问。 网友似乎比他更热心。 “赶紧和合同沟通,解锁硬币,把所有硬币都转移到新钱包里! 快点! 时间有限! ”事实上,这也是加密资产面临的问题。 在掌握资产绝对所有权的同时,用户必须对自己的资产完全负责。 银行账户密码被盗,银行可能承担部分责任,警方可能会追回; 但是,一旦私钥被偷,资产被拿走,就真的没有了。 越来越多的人进入加密市场,开始使用DeFi协议,但有很多人不明白私钥和助记符的真正含义。 请注意,使用钱包交互的常规DeFi协议不需要为用户提供私钥或助记符。 用户也需要注意。 不要把自己的私钥和助记符信息分享给别人。
但是,劫持DNS“钓鱼”并不是一个很难识别的骗局,长期在战场上的投资者不由得在推特下附和起来。 网友Graugest表示:“不! 我提交了我的助记符! ”但是,点击他发布的截图,你就会发现他提交的助记符号其实是对攻击者的语气。 “说谎很好,兄弟。 但是你绝对不能从我这里拿到钱。 哈哈”
很多发烧的项目也来到了留言区。 一个叫Tacoswap的项目在宣传自己的项目:“我们是Tacoswap。 是新的缉毒局。 我们的代币现在价格是0.04美元,我们很快就会涨到1美元以上。 欢迎来到我们的社区。 ”这样热心的宣传,笔者觉得有点低级。 事件发生后,CoinMarketCap、CoinGecko等数据网站最先加入投资者,Armor.Fi等DeFi项目帮助Cream恢复DNS,psdqc等大v也在迅速发布信息,此时正在火热进行中
更令人尴尬的是诈骗项目。 骗子们也贴了诈骗网站,登录后发现“担心的宝贝和特斯拉会给大家发放5000BTC”,按照推特的惯常做法,声称用户转移到0.1BTC后会收到1BTC。
一场风波,又一次告诉我们:保护好我们的私钥和助记词!