Projetos populares da Binance Smart Chain estão sob um ataque de DNS Hijacking, o CEO da Binance e contas oficiais dos projetos deram alertas.
A Pancake Swap, a maior exchange descentralizada da Binace Smartchain, avisou no Twitter que provavelmente teve o seu DNS roubado. Já a Cream Finance confirmou o ataque e alertou seus usuários:
“Nosso DNS foi comprometido por terceiros; alguns usuários estão vendo pedidos de frase de sementes em http://app.cream.finance. NÃO digite sua frase de semente. Nunca pediremos que você envie nenhuma chave privada ou frases de sementes.”
– Cream Finance
As “frases sementes” dão acesso aos fundos dos usuários, que diferentemente do que acontece setor bancário, serão impossíveis de recuperar se o hacker não quiser devolver.
CEO da Binance manda alerta sobre ataque aos DeFi na Binance Smart Chain
O ataque ao Domain Name Server, conhecido com ‘DNS Hijacking’ é um tipo de ataque que redireciona o tráfego para sites maliciosos. Vale a pena explicar que o DNS liga o nome do site , por exemplo, “google.com.br” para um endereço de IP 8.8.8.8. Dessa forma você não precisa decorar o IP de cada site e somente o nome.
Há muitas maneiras de atacar o DNS, a mais comum é roubando as credenciais do servidor por de phishing (e-mails falsos com malwares). Entretanto, é possível que o próprio servidor de DNS tenha sido comprometido, nesse caso o usuário precisa tomar todo cuidado para não inserir suas senhas e chaves de criptoativos no site.
Em 2018, a área de segurança da Cisco encontrou a maior campanha de ataque contra DNS na história, com governos de diversos países, principalmente Oriente Médio, afetados.
“Vários projetos DeFi estão sob ataque de sequestro de DNS. Panqueca, Creme, etc. Por favor, tenha muito cuidado e não os use até que recuperem a situação. Por favor, também ajude a espalhar a conscientização.” – afirmou Changpeng Zhao, CEO da Binance.