BSC 项目 PancakeSwap 和 Cream 遭受DNS攻击，钓鱼窗口欺骗用户输入私钥

两个基于BSC（币安智能链）的项目遭到攻击，他们的网站被恶意界面替代。

据报道，两个去中心化金融项目成为DNS攻击的目标。美国时间星期一早上的报道，币安智能链（Binance Smart Chain）上部署的两个项目PancakeSwap和Cream Finance，正在诱骗用户在其网站上输入钱包私钥。

撰写本文时，Cream Finance还无法访问，但是 PancakeSwap 仍然加载，并展示了钓鱼页面。当用户尝试连接 MetaMask 钱包时，页面会加载一个伪造的窗口，要求用户输入私钥。这种情况也会发生在无法使用MetaMask插件的浏览器上，比如 Safari 。

正常情况是，用户根本不用将其助记词短语或私钥字符串输入任何浏览器应用程序中，尤其是在与DeFi交互时。

Cream Finance和Pancake Swap小组确认此问题是DNS欺骗攻击。域名服务将域名连接到Web上的IP地址。看上去，这两个服务的注册被劫持，以指向攻击者控制的服务器。

根据ICANN的记录，在报告恶意活动前不久，这两个网站的DNS 注册都在周一更新了。

这两个网站似乎都是通过GoDaddy注册的。一种可能的解释是，供应商的团队帐户被劫持，攻击者可以借此正式更改域的DNS路由点。

截止UTC下午7点，Cream Finance团队表示该网站已完全正常运行且安全。

PancakeSwap 也重新获得了对其网站的控制。对于访问损坏域的用户而言，更新可能不会立即可见，因此，需要用户手动清除浏览器缓存。

原文链接：https://cointelegraph.com/news/phishing-attack-uses-pancakeswap-and-cream-domains-to-steal-money