Tư Vấn Tiền Ảo
Chuyên trang tổng hợp tin tức và tư vấn tiền ảo

Tấn công lừa đảo sử dụng các tên miền của PancakeSwap và Cream để ăn cắp tiền

0

Một vụ tấn công giả mạo DNS được cho là đang nhắm mục đến 2 dự án tài chính phi tập trung (DeFi). Theo các báo cáo vào thứ 2, PancakeSwap và Cream Finance là 2 dự án được triển khai trên Binance Smart Chain, đang lừa đảo người dùng nhập khóa cá nhân của họ trên trang web.

“Chuyện gì đang xảy ra với Cream Finance?”.

Không thể truy cập Cream Finance vào thời điểm viết bài, nhưng PancakeSwap vẫn tải chính xác và cho thấy âm mưu lừa đảo. Khi cố gắng kết nối MetaMask, trang sẽ tải một cửa sổ giả mạo yêu cầu người dùng nhập khóa cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, nơi MetaMask không khả dụng. Hầu như không có trường hợp nào người dùng nhập cụm từ hạt giống vào ứng dụng trình duyệt, đặc biệt là khi tương tác với DeFi.

PancakeSwap

Ảnh chụp màn hình từ Pancake Swap vào khoảng 22:00 theo giờ Việt Nam

Nhóm Cream Finance và Pancake Swap đã xác nhận là cuộc tấn công giả mạo DNS. Domain Name Service (DNS) kết nối tên miền với địa chỉ IP trên web. Có vẻ như việc đăng ký 2 dịch vụ đã bị hack để chuyển tiếp đến máy chủ do kẻ tấn công kiểm soát. Theo hồ sơ của ICANN, đăng ký DNS đã được cập nhật cho cả 2 trang web vào thứ 2, ngay trước khi có báo cáo về hành vi xâm phạm.

PancakeSwap

Mục nhập DNS đã được cập nhật vào thứ 2 | Nguồn: ICANN

Cả 2 trang web dường như được đăng ký thông qua GoDaddy. Nguyên nhân tiềm năng có thể là tài khoản của các nhóm trong nhà cung cấp đã bị xâm nhập, cho phép kẻ tấn công chính thức thay đổi điểm định tuyến DNS cho các tên miền.

Thùy Trang

Theo Cointelegraph

Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook

CÓ THỂ BẠN QUAN TÂM

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.