Plataformas cripto PancakeSwap e Cream sofrem ataque em seus nomes de domínio
As plataformas de finanças descentralizadas (DeFi, na sigla em inglês) PancakeSwap e Cream Finance alertaram seus usuários de que foram atingidas por um roubo de sistemas de nome de domínio (DNS).
Os intensos alertas foram publicados nas redes sociais em uma tentativa de evitar que usuários sejam vítimas de esquemas duplos, na coleta de chaves privadas ou palavras-chave (do inglês “seed phrases”).
Tais informações obtidas por esse tipo de esquema de “phishing” permitiriam que um hacker roubasse os fundos de usuários afetados.
Seus fundos só estão em risco se você fornecer sua chave ou suas palavras-chave em um site comprometido.
Obter novamente o acesso será apenas uma questão de tempo. Nossa principal prioridade é manter usuários sem muita experiência seguros.
NÃO ENTRE no site por enquanto.
NUNCA forneça sua chave privada ou palavras-chave.
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
— PancakeSwap ? #BSC (@PancakeSwap) March 15, 2021
PancakeSwap afirmou ter obtido acesso a seu DNS. Cream Finance parece estar no processo de obter acesso ao DNS, fornecendo um endereço alternativo e temporário aos usuários.
Lembrete de segurança cripto: você só registra e armazena suas palavras-chave uma só vez. Se você tiver de utilizar suas palavras-chave novamente, significa que você perdeu [o acesso à] sua carteira! Tome cuidado por aí!
NUNCA forneça suas palavras-chave ou chaves privadas a qualquer site!
‼️Crypto Security Reminder – You only record and store your seed phrase one time. If you are prompted to enter your seed phrase again, it means you have lost your wallet! Stay safe out there.
?NEVER provide your seed phrase or private keys to any website!— Cream Finance ? (@CreamdotFinance) March 15, 2021
Um roubo de DNS (do inglês “DNS hijacking”) permite que um invasor apresente um site fraudulento a usuários visitantes, geralmente para coletar informações pessoais — nesse caso, as chaves privadas necessárias para roubar os fundos.
Nos últimos anos, o governo americano e empresas privadas de segurança emitiram alertas sobre tais ataques, conforme descrito pelo relatório de 2019 da Krebs On Security.
Carteiras de cripto são suscetíveis a hacks
em celulares; veja como se proteger