Niekoľko projektov decentralizovaných financií (DeFi) na Binance Smart Chain oznámili, že sú pod DNS útokom.
DNS útoky na Binance Smart Chain
Útok DNS môže mať niekoľko podôb. Platformy oznámili, že čelia DNS hijackingu v Binance Smart Chain. V tomto prípade došlo k hijackingu ich domén, kedy útočníci prenastavili adresu primárneho DNS serveru v routri na inú. To im umožnilo presmerovať užívateľov na predom pripravené webové stránky.
Cream Finance
Ako prví tweetovali z Cream Finance, že tretia strana narušila ich DNS. Vysvetlili, že niektorí z ich užívateľov zaznamenali žiadosti o ich seedové frázy. Tieto frázy sa používajú k obnoveniu peňaženiek.
Často sa varuje, že seedové frázy by sa nemali nikdy zdieľať s tretími stranami, ktoré by mali prístup do peňaženky užívateľa. „Nikdy od vás nebudeme žiadať zadanie súkromného hesla alebo seedových fráz,“ zdôraznil tweet od Cream.
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.
We will never ask you to submit any private key or seed phrases.
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
