Según los informes, dos proyectos de finanzas descentralizadas están siendo blanco de un ataque de suplantación de DNS. Según los informes del lunes por la mañana, hora de EE. UU., PancakeSwap y Cream Finance, dos proyectos implementados en Binance Smart Chain, son suplantación de identidad que los usuarios ingresen su clave privada en el sitio web.

Cream Finance es inaccesible en el momento de escribir este artículo, pero PancakeSwap aún se carga correctamente y muestra el intento de phishing. Al intentar conectar MetaMask, la página carga una ventana falsa solicitando al usuario que ingrese su clave privada. Esto también sucede en navegadores como Safari, donde MetaMask no está disponible. Casi no hay ocasiones en las que un usuario deba ingresar su frase inicial en una aplicación de navegador, especialmente cuando interactúa con DeFi.

Captura de pantalla de Pancake Swap, tomada alrededor de las 3 p.m. UTC.

Los equipos Cream Finance y Pancake Swap confirmado que el problema es un ataque de suplantación de DNS. El Servicio de nombres de dominio conecta un nombre de dominio a una dirección IP en la web. Parece que el registro de los dos servicios fue secuestrado para apuntar a un servidor controlado por el atacante. Según los registros de la ICANN, el registro de DNS se actualizó para ambos sitios web el lunes, poco antes de los informes de actividad maliciosa.

La entrada de DNS se actualizó el lunes. Fuente: ICANN

Ambos sitios web parecen estar registrados a través de GoDaddy. Una posible explicación es que las cuentas de los equipos en el proveedor fueron secuestradas, lo que permitió al atacante cambiar oficialmente el punto de enrutamiento de DNS para los dominios.

Cointelegraph solicitó comentarios a Cream Finance pero no recibió una respuesta de inmediato. La historia se desarrolla.