Des pirates utilisent les domaines PancakeSwap et Cream pour voler de l’argent dans des attaques de phishing
Des pirates informatiques auraient attaqué deux projets basés sur BSC (Binance Smart Chain) en remplaçant leurs sites web par une interface malveillante. En effet, une attaque de type DNS spoofing aurait ciblé deux projets de financement décentralisés. D’après des rapports, deux projets déployés sur Binance Smart Chain (BSC), sont des utilisateurs de phishing qui entrent leur clé privée sur le site web.
Le projet Cream Finance ne serait plus accessible en ce moment, mais PancakeSwap se charge toujours correctement et présente l’attaque de phishing. Lorsque l’utilisateur essaye de connecter MetaMask, une fausse fenêtre se charge par l’image lui demandant d’introduire sa clé privée. Ceci a également était perçu sur les navigateurs comme Safari, où MetaMask n’est pas disponible. Il a été confirmé par les équipes Cream Finance et Pancake Swap que le souci était une attaque d’usurpation DNS.
Le service de noms de domaine connecte un nom de domaine à une adresse IP sur le Web. Il parait qu’il y a eu un détournement de l’enregistrement des deux services visant à pointer vers un serveur contrôlé par un attaquant. D’après les registres de l’ICANN, l’enregistrement DNS a été mis à jour pour les deux sites web, juste avant les rapports d’activité malveillante. Les deux sites web ont été enregistrés via GoDaddy. Il semblerait que les comptes des équipes sur le fournisseur ont été détournés, ce qui a permis au pirate de changer officiellement le point de routage DNS pour les domaines. L’équipe de Cream Finance a fini par déclarer que son site web était entièrement fonctionnel et sécurisé. Il parait que PancakeSwap ait aussi repris le contrôle de son site web. Les utilisateurs ayant visité le domaine corrompu doivent nettoyer le cache du navigateur afin de rendre les modifications visibles.