本周,币安智能链(BSC)上多个 DeFi 项目网站遭遇 DNS 劫持攻击,其中包括借贷平台 Cream Finance 和 BSC 头部 DEX PancakeSwap。
DNS 劫持通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定 IP 地址(网站)的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包(如 MetaMask)时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。
3 月 15 日晚间,DeFi 借贷平台 Cream Finance 在推特上提醒用户:“DNS 已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap 也紧急发布通知,确认遭受 DNS 攻击,并向用户做出警示。
根据 Cream 官方消息,cream.finance 和 app.cream.finance 均遭到劫持,项目方火速部署了 app.creamfinamce.co 以供用户临时的使用。经过 5 个小时的紧急处理,凌晨 2 点,Cream Finance 终于重新夺回 DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap 在确认遭受攻击后,也很快夺回 DNS 的控制权。
在努力恢复 DNS 期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。
有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,警方可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用 DeFi 协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常 DeFi 协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!
不过,通过 DNS 劫持来“钓鱼”并非什么很难识别的骗局,很多久经战场的投资者忍不住在推文下面调侃起来。网友 Graugest 留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“骗的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”
不少蹭热度的项目也来到了留言区。一个名为 Tacoswap 的项目到处宣传自己的项目:“我们是 Tacoswap,新的 DEX。我们的代币现在价格只有 0.04 美元,我们很快就会涨到 1 美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap 和 CoinGecko 等数据网站都纷纷发布消息提醒投资者,Armor.Fi 这样的 DeFi 项目第一时间加入帮助 Cream 恢复 DNS,赵长鹏等大 V 也火速传播消息,这个时间点来蹭热度的确是很不妥。
更让人不耻的是诈骗项目。诈骗者们也贴上了诈骗网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发 5000BTC”,还是推特上的老套路,声称用户转入 0.1BTC 就会收到 1BTC。
一场风波,又一次告诉我们:保护好我们的私钥和助记词!
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。
评论0条