zombie
> > > >
> > > >

Cream Finance、PancakeSwap 爆 DNS 攻擊,釣魚訊息誘騙錢包私鑰、助記詞

2021/03/16 11:33
Cream Finance、PancakeSwap 爆 DNS 攻擊,釣魚訊息誘騙錢包私鑰、助記詞
幣安智能鏈(BSC)上的 DeFi 平台 PancakeSwap 皆在昨(15)傳出遭 DNS(域名系統)攻擊。攻擊者透過網路釣魚誘騙用戶暴露私鑰或助記詞。兩個項目方已在事件發生後數小時內重新取回 DNS 控制權。

灣時間 15 日晚間 9 時許,Cream Finance 於推特公告其 DNS 遭第三方劫持,部分使用者在連結平台時會接收到釣魚訊息,要求使用者提供助記詞等私密資料。
約一小時後,PancakeSwap 亦發文確認其平台也遭遇相同狀況,並同樣要求用戶切勿在網頁上輸入私鑰或助記詞。
Cream Finance 官方於推特寫道:

我們的 DNS 已被第三方入侵,有些用戶會收到網站請求,要求用戶交出助記詞。千萬不要輸入助記詞。
我們永遠不會要求你交出私鑰或是助記詞。

This is unfortunately also happening at @PancakeSwap – be careful out there and do not share your private keys nor seed phrase on any websites or chats. https://t.co/gUoc0A6jTr

— Cream Finance ? (@CreamdotFinance) March 15, 2021

據外媒《Cointelegraph》報導指出,Cream Finance 及 PancakeSwap 皆在攻擊發生前於 GoDaddy 進行了網站的 DNS 更新。
研究人員推測,可能是項目方的帳戶外洩,導致域名本應連結的 IP 地址遭攻擊者更動,導向了由攻擊者控制的 IP。
所幸在攻擊事件批露後數小時內,PancakeSwap 便已在今(16)晨 12 時許取回 DNS 控制權;Cream Finance 也緊接著在凌晨 2 時許宣布,其已取回平台的 DNS 控制權,並建議用戶清除瀏覽器快取(Cache)後再做使用。
Coingecko 數據顯示,Cream Finance(CREAM)在事件發生後半小時內從 101.3 美元驟跌 2.5% 至 97.161 美元,隨後在凌晨一度回拉至最高110.35 美元,目前暫收在102.8 美元。
PancakeSwap(CAKE)則持續下探,自 10.6 美元降至最低 9.32 美元,跌幅逾 12%。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示