网络钓鱼攻击使用PancakeSwap和Cream域来窃钱

据报道，DNS欺骗攻击将两个分散的财务项目作为目标。 根据美国时间星期一早上的报道，Binance Smart Chain上部署的两个项目PancakeSwap和Cream Finance正在诱骗用户在网站上输入其私钥。

在撰写本文时，无法使用Cream Finance，但是PancakeSwap仍然可以正确加载并展示了网络钓鱼的企图。 尝试连接MetaMask时，页面会加载一个伪造的窗口，要求用户输入其私钥。 这也发生在无法使用MetaMask的Safari之类的浏览器上。 用户几乎没有机会将其种子短语输入浏览器应用程序，尤其是在与DeFi交互时。

Pancake Swap的屏幕截图，世界标准时间下午3点左右拍摄。

Cream Finance和Pancake Swap小组确认此问题是DNS欺骗攻击。 域名服务将域名连接到Web上的IP地址。 看来这两个服务的注册被劫持以指向攻击者控制的服务器。 根据ICANN的记录，在报告恶意活动之前不久，周一两个网站都更新了DNS注册。

DNS条目已在星期一更新。 资料来源：ICANN

这两个网站似乎都是通过GoDaddy注册的。 一种可能的解释是，提供商的团队帐户被劫持，攻击者可以借此正式更改域的DNS路由点。

Cointelegraph要求Cream Finance发表评论，但没有立即收到回复。 故事正在发展。

—-

原文链接：https://cointelegraph.com/news/phishing-attack-uses-pancakeswap-and-cream-domains-to-steal-money

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。