售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
任何与钱包交互的正常DeFi协议都不会要求用户提供私钥或助记符!本周,货币安全智能链(BSC)上的几个DeFi项目网站遭到了DNS劫持,包括贷款平台CreamFinance和BSC负责人DEX PancakeSwap。
DNS劫持通过攻击域名解析服务器(DNS)或伪造DNS,将目标网站的域名解析为错误的IP地址,从而达到用户无法访问目标网站或故意或恶意要求用户访问指定IP地址(网站)的目的。在这种攻击中,当很多用户在被劫持的网站中连接钱包(如MetaMask)时,会弹出页面要求用户提交个人私钥或助记符。用户一旦提交信息,将面临财产被盗的损失。
3月15日晚,DeFi借贷平台Cream Finance在推特上提醒用户:“DNS已经被第三方破坏,部分用户会看到助记符的请求。不要输入你的助记符。我们永远不会要求您提交任何私钥或助记符。”不久之后,PancakeSwap也发布了紧急通知,确认DNS攻击并警告用户。
一场风暴再次告诉我们:保护我们的私钥和助记符!
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!