پلتفرم‌های پنکیک سواپ و کریم فایننس هدف حمله فیشینگ قرار گرفتند!

دو پروژه مبتنی بر زنجیره هوشمند بایننس (BSC) از طریق جایگزینی وب‌سایت آنها با یک رابط مخرب هدف حمله هکرها قرار گرفتند.

بر اساس گزارش‌های منتشرشده در صبح روز دوشنبه ۱۵ مارس به وقت ایالات متحده، دو پروژه مالی غیرمتمرکز هدف حمله جعل سامانه نام دامنه (DNS) قرار گرفته‌اند. طبق گزارش‌ها، هکرها با هدف قرار دادن پلتفرم‌های پنکیک سواپ (PancakeSwap) و کریم فایننس (Cream Finance)، دو پروژه مستقر در زنجیره هوشمند بایننس، کاربران را وادار به وارد کردن کلیدهای خصوصی خود در وب‌سایت کرده‌اند.

پس از اطلاع از این حمله، پلتفرم کریم فایننس برای مدتی از دسترس خارج شد. اما پنکیک سواپ همچنان به درستی بارگیری می‌شد و پیام مربوط به فیشینگ را به نمایش می‌گذاشت. در این پلتفرم، همزمان با تلاش برای اتصال به متامسک (MetaMask)، یک پنجره جعلی بارگیری می‌شود و از کاربران می‌خواهد تا کلیدهای خصوصی خود را وارد کنند. این اتفاق در مرورگرهایی مانند سافاری (Safari) که متامسک برای آن در دسترس نیست، نیز مشاهده شده است.

لازم به ذکر است که تحت هیچ شرایطی، به ویژه در تعامل با برنامه‌های دیفای (DeFi)، کاربران نباید عبارت بازیابی (seed phrase) خود را در یک برنامه مرورگر وارد کنند.

تیم‌های کریم فایننس و پنکیک سواپ هر دو تایید کرده‌اند که این مسئله، یک حمله جعل سامانه نام دامنه بوده است. سرویس نام دامنه (Domain Name Service)، یک سرویس توزیع‌شده و سلسله‌مراتبی است که نام‌ها را به آدرس‌های IP موجود در وب و برعکس اختصاص می‌دهد.

به نظر می‌رسد که ثبت‌نام برای این دو سرویس طوری ربوده شده است تا به یک سرور کنترل‌شده توسط مهاجمان هدایت شود. به گزارش آیکان (ICANN)، شرکت اینترنتی برای نام‌ها و اعداد واگذارشده در ایالات متحده که مسئولیت نگهداری فنی مخزن آدرس اینترنت مرکزی و دفاتر ثبت منطقه ریشه DNS را برعهده دارد، ثبت‌نام DNS برای هر دو وب‌سایت روز دوشنبه، یعنی کمی قبل از گزارش این فعالیت‌های مخرب به‌روز شده است.

به نظر می‌رسد که هر دوی این وب‌سایت از طریق شرکت ثبت دامنه و میزبانی وب گوددی (GoDaddy) ثبت شده‌اند. یکی از توضیحات احتمالی برای این رویداد این است که حساب‌های کاربری این دو تیم در گوددی ربوده شده و به مهاجم اجازه داده است تا به طور رسمی نقطه مسیریابی DNS را برای دامنه‌ها تغییر دهد.

به گفته کریم فایننس و پنکیک سواپ، وجوه کاربران تا زمانی که عبارت بازیابی خود را در آدرس آسیب‌دیده وارد نکنند، ایمن خواهند ماند.

تیم پنکیک سواپ از کاربران خود خواسته است که تا اطلاع ثانوی از ورود به وب‌سایت این پلتفرم خودداری کنند و هرگز عبارت بازیابی و کلید خصوصی خود را در وب‌سایت وارد نکنند.

به دنبال انتشار اخبار مربوط به این حمله، ارزش توکن‌های این دو پلتفرم به شدت افت پیدا کرد. بر اساس داده‌های ارائه‌شده توسط وب‌سایت کوین مرکت کپ (Coinmarketcap)، بعد از حمله قیمت توکن کریم (CREAM) در یک لحظه بیش از ۱۰ درصد سقوط کرد و توکن کیک (CAKE) نیز یک افت ۶ درصدی را تجربه کرد. به نظر می‌رسد که این رویداد، باعث کاهش اعتماد کاربران به این دو پلتفرم شده است.