DNS:多個DeFi項目遭遇DNS劫持，請務必保護好你的私鑰和助記詞_REA

編者按：本文來自巴比特資訊，作者：Apatheticco，星球日報經授權發布。本周，幣安智能鏈上多個DeFi項目網站遭遇DNS劫持攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap。DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

DeFiBox安全提醒：BSC鏈上多個項目遭DNS劫持:新加坡時間3月15日晚，BSC（幣安智能鏈）上多個DeFi協議網站受到DNS攻擊，其中包括Cream Finance和BSC頭部DEX PancakeSwap，攻擊者通過網站請求用戶提交個人私鑰或助記詞，有關項目團隊已通過推特提醒用戶不要訪問網站、不要提交私鑰等信息。

據了解，DNS劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器（DNS），或偽造域名解析服務器（DNS）的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址（網站）的目的。

DeFiBox提醒廣大用戶，慎重進行DeFi協議合約操作，暫不要訪問有關風險網站。同時需檢查是否存在相關協議的無限授權情況，任何情形下都不要泄漏助記詞信息，防范DNS攻擊帶來的安全風險。[2021/3/16 18:47:07]

日本多個地方政府機關收到比特幣勒索郵件:自七月以來，日本至少18個縣的地方政府機關遭到網上勒索者的圍攻。這些市政廳或學校通常會收到一封郵件，威脅要引爆炸彈，除非向他們支付比特幣。具體支付數量在不同電子郵件中有所不同，比如對山形縣的要求是40枚比特幣。分析人士稱，比特幣在不久的將來會出現牛市行情，這樣看來，犯規者似乎是在堅持“低贖金，高賣價”的交易哲學。（japantoday）[2020/10/12]

根據Cream官方消息，cream.finance和app.cream.finance均遭到劫持，項目方火速部署了app.creamfinamce.co以供用戶臨時的使用。經過5個小時的緊急處理，凌晨2點，CreamFinance終于重新奪回DNS，恢復了兩個鏈接的正常使用。另外一邊，PancakeSwap在確認遭受攻擊后，也很快奪回DNS的控制權。在努力恢復DNS期間，兩個項目方一直都不斷在強調用戶不要提交個人私鑰或者助記詞，還專門發布推文向用戶做出警示，而推文底下的留言也是五花八門。有網友提問：“我把我的助記詞輸進去了，咋辦？”熱心網友似乎比他還急：“趕緊和合約交互，把幣解鎖，把所有的幣都轉到新的錢包去！快快快！時間有限！”事實上，這也是加密資產一直面臨的問題：在掌握資產絕對所有權的同時，用戶也必須完全對自己的資產負責。銀行賬戶密碼被盜，銀行可能會承擔一部分責任，可能幫你追回；但私鑰被盜，資產被轉走，就真的沒了。雖然有越來越多的人進入加密市場，開始使用DeFi協議，但還是有很多人并不理解私鑰或者助記詞的真正含義。需要牢記，任何用錢包與之交互的正常DeFi協議都不會要求用戶提供私鑰或助記詞！用戶也需要注意，千萬不要把自己的私鑰和助記詞信息分享給他人！不過，通過DNS劫持來“釣魚”并非什么很難識別的騙局，很多久經戰場的投資者忍不住在推文下面調侃起來。網友Graugest留言稱：“不！我提交了我的助記詞！”但點擊他發布的截圖，我們會看到他提交的助記詞其實是對攻擊者的調侃：“騙的不錯，兄弟。不過，你永遠不可能從我這拿到一分錢，哈哈哈哈。”

主力數據：多個BTC合約在現價上方有大額賣單:AICoin PRO版K線主力大單跟蹤及全量深度圖顯示：當前，包括OKEx BTC季度合約，幣安BTC永續合約及BitMEX BTC永續合約在內的多個比特幣合約在現價上方+20-30美元處均有大額委托賣單。 該位置這三大合約交易對的累計大額委托賣單超過2600萬美元。[2020/6/28]

動態 | 網信辦197區塊鏈備案名單中包括多個海外法幣項目:據金科社消息，網信辦3月30日發布首批197個“境內區塊鏈信息服務備案清單”后，區塊鏈概念股尤其是涉及名單中的備案企業迎來了資本市場的集體狂歡，多股連續漲停。但據金科社不完全統計，197個備案項目中，至少有以下9家公司疑似具有雙重身份：即在國內成為了首批備案的區塊鏈公司，同時在海外通過基金會運作等形式發行了加密數字貨幣。國內區塊鏈企業備案成功，僅能證明國內主體機構可以合法合規從事區塊鏈技術開發，并非認可其海外ICO/發幣行為，也不能成為、同時責任主體也應該避免成為各類幣宣傳機會。[2019/4/10]

不少蹭熱度的項目也來到了留言區。一個名為Tacoswap的項目到處宣傳自己的項目：“我們是Tacoswap，新的DEX。我們的代幣現在價格只有0.04美元，我們很快就會漲到1美元上方。歡迎大家加入我們的社區。”這樣的蹭熱度式宣傳，筆者覺得有些低級。事件發生后，CoinMarketCap和CoinGecko等數據網站都紛紛發布消息提醒投資者，Armor.Fi這樣的DeFi項目第一時間加入幫助Cream恢復DNS，趙長鵬等大V也火速傳播消息，這個時間點來蹭熱度的確是很不妥。更讓人不恥的是詐騙項目。詐騙者們也貼上了詐騙網站，登陸進去一下，“埃隆馬斯克和特斯拉將向大家分發5000BTC”，還是推特上的老套路，聲稱用戶轉入0.1BTC就會收到1BTC。

一場風波，又一次告訴我們：保護好我們的私鑰和助記詞！

Tags：DNSANCREADEFDNS價格YIN FinanceCream ETH 2DeFi.ch

XLM