Cream Finance và PancakeSwap bị hack - tấn công DNS

Mới đây nhất, các ứng dụng tài chính phi tập trung (DeFi) Cream Finance và PancakeSwap cho biết đã “bị tấn công DNS” vào trang web của họ.

Theo thông báo từ cả hai dự án, những kẻ tấn công đang yêu cầu người dùng nhập 12 seed phases – 12 cụm từ được tạo độc nhất cho mỗi ví tiền mã hóa để đánh cắp tiền từ tài khoản của nhà đầu tư.

Trong thời điểm hiện tại, nếu đăng nhập vào trang chủ của PancakeSwap và Cream Finnace, người dùng sẽ thấy một cửa sổ giả mạo yêu cầu nhập mật khẩu cá nhân của họ. Điều này cũng xảy ra trên các trình duyệt như Safari, vốn không tích hợp MetaMask. Tất nhiên, nếu bạn đã có nhiều kinh nghiệm trong thị trường tiền mã hóa, sẽ thấy “có mùi” ngay lập tức vì việc nhập 12 seed phases vào ứng dụng trên trình duyệt là điều không bao giờ nên làm, đặc biệt là khi tương tác với DeFi.

PancakeSwap và Cream Finnace cũng đã lên tiếng xác nhận về việc này và khuyên mọi người hãy cẩn thận

Hãy tỉnh táo và cẩn thận nhé các bạn, đừng để lộ thông tin của mình cho bất kì ai để tránh trường hợp tiền mất tật mang

2 Likes

Hết NEM rồi đến CAKE, dạo này hacker có vẻ ‘đói’.

2 Likes