Foto: BestForBest/Shutterstock
In ieder geval twee grote Decentralized Finance (DeFi) platforms zijn vandaag getroffen door een zogenaamde DNS spoofing aanval. De hackers hopen met de aanval de private keys en seed phrases van mensen afhandig te maken. De ontwikkelaars van de projecten waarschuwen gebruikers om goed op te letten wanneer zij hun service gebruiken, of adviseren zelfs er even helemaal geen gebruik van te maken.
Op dit moment zijn het Cream Finance en PancakeSwap die getroffen zijn. Beide projecten zijn op de Binance Smart Chain gebaseerd. Binance CEO Changpeng Zhao waarschuwt op Twitter om de projecten even niet te gebruiken:
“Een aantal DeFi-projecten wordt aangevallen door een DNS-kaping. Pancake, Cream, enz. Wees alsjeblieft HEEL ERG voorzichtig en gebruik ze niet totdat ze de situatie hebben hersteld. Help alsjeblieft ook om deze informatie te verspreiden.”
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 BNB (@cz_binance) March 15, 2021
Wat is er aan de hand?
De projecten zijn getroffen door een DNS spoofing aanval. Dit houdt in dat hackers de registratie van de domeinnaam van de website hebben overgenomen. In dit geval werd de bezoeker naar een website gestuurd die precies op de originele website van de twee projecten lijkt.
Het enige wat verschilt is dat wanneer een gebruiker zijn wallet probeert te linken aan het DeFi platform, hij of zij gevraagd wordt om de wallet seed phrase op te geven. Dit is het lijstje met woorden waarmee men een wallet kan herstellen. De seed phrase samen met de private key dienen altijd veilig opgeslagen te worden en NOOIT met iemand anders gedeeld te worden.
Inmiddels lijken de teams van beide projecten erin geslaagd te zijn om de website weer deels terug te winnen. Zo vraagt de website van PancakeSwap niet meer om een seed phrase. De service lijkt echter nog niet volledig hersteld te zijn. Let dus voor nu extra goed op wanneer je PancakeSwap of Cream gebruikt!
We have regained access to the DNS.
Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.
Will send another update shortly.
Thanks for waiting.
— PancakeSwap v4🥞 (@PancakeSwap) March 15, 2021
To our community ~ https://t.co/Tz2zo7WsXd and https://t.co/Hr6S4Fqodo are now considered compromised sites – DO NOT USE either domain until further notice.
We have purchased and deployed to https://t.co/BqbK4lkSNm – this site is SAFE to use.
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
