本周,币安智能链上多个DeFi项目网站遭遇DNS劫持攻击,其中包括借贷平台Cream?Finance和BSC头部DEXPancakeSwap。
DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。
3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。
根据Cream官方消息,cream.finance和app.cream.finance均遭到劫持,项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理,凌晨2点,CreamFinance终于重新夺回DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap在确认遭受攻击后,也很快夺回DNS的控制权。
研究:多个国家超8万张信用卡数据在暗网上以加密货币支付方式出售:网络安全公司Cyble research Team的一项新研究显示,5月29日,超过8万张信用卡的数据被放到了暗网上出售。数据泄露涉及多个国家的信用卡信息,如美国(3.3万)、法国(1.4万)、澳大利亚(5千)、英国(5千)、加拿大(2千)、新加坡(1200)和印度(1300)。据Cyble收集的信息显示,其中包括Visa和万事达信用卡。每张信用卡的价格(包括持卡人的姓名,CVV代码和有效期)为每单位5美元,以加密货币支付。此价格与每张卡的价值无关。目前尚不清楚黑客是从哪里窃取数据的,但Cyble认为数据可能来自网络钓鱼网站或黑客设法入侵的在线商店。(Cointelegraph)[2020/5/30]
在努力恢复DNS期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。
行情 | 中币(ZB)平台 BTC、ETH、EOS等多个加密资产交易量排名第一:根据行情网站非小号的数据统计显示,今日中币(ZB)平台 BTC/USDT、ETC/USDT、EOS/USDT和 ETH/USDT 等多个加密资产的交易量排名位列全球前三。其中,BTC/USDT 在中币(ZB)平台 24 小时成交额为 21.12亿,占比 27.74%;ETC/USDT 成交额11.13亿,占比 8.45%、EOS/USDT成交额为 7.41亿,占比 9.74%。[2020/1/20]
有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用DeFi协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!
动态 | Bitfinex上2000BTC交易涉嫌和Mixing,多个交易所直接或间接参与:2019年5月19 日,@Whale_Alert 在推特上发布了一条信息,声称加密货币交易所Bitfinex和一个未知钱包之间发生了一笔2000 BTC的交易,之后这笔交易又被一名Twitter网友进行了深度分析,确认这笔交易与洗盘交易(wash trading)、Mixing(与合法交易混合打乱)、以及有关。而且,这笔资金在Bitfinex、Binance、Huobi、Coinbase等多家加密货币交易所内流转,也引发了一系列涉及反法律等方面的严重问题。(ambcrypto)[2019/5/23]
不过,通过DNS劫持来“钓鱼”并非什么很难识别的局,很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”
不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目:“我们是Tacoswap,新的DEX。我们的代币现在价格只有0.04美元,我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者,Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS,赵长鹏等大V也火速传播消息,这个时间点来蹭热度的确是很不妥。
更让人不耻的是项目。者们也贴上了网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发5000BTC”,还是推特上的老套路,声称用户转入0.1BTC就会收到1BTC。
一场风波,又一次告诉我们:保护好我们的私钥和助记词!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。