Dos proyectos de finanzas descentralizadas estarían siendo blancos de un ataque de suplantación de DNS. Según los informes del lunes por la mañana en horario de EE. UU., PancakeSwap y Cream Finance, dos proyectos implementados en Binance Smart Chain, están haciendo phishing a los usuarios para que ingresen su clave privada en el sitio web.

Cream Finance es inaccesible hasta el momento de la publicación de este artículo, pero PancakeSwap aún se carga correctamente y muestra el intento de phishing. Al intentar conectar MetaMask, la página carga una ventana falsa solicitando al usuario que ingrese su clave privada. Esto también sucede en navegadores como Safari, donde MetaMask no está disponible. Casi no hay ocasiones en las que un usuario deba ingresar su frase inicial en una aplicación de navegador, especialmente no para interactuar con DeFi.

Captura de pantalla de Pancake Swap, tomada alrededor de las 3 p.m. UTC.

Cream Finance y los equipos de Pancake Swap confirmaron que el problema es un ataque de suplantación de DNS. El Servicio de nombres de dominio conecta un nombre de dominio a una dirección IP en la web. Parece que el registro de los dos servicios fue secuestrado para apuntar a un servidor controlado por el atacante. Según los registros de la ICANN, el registro de DNS se actualizó para ambos sitios web el lunes, poco antes de los informes de actividad maliciosa.

La entrada de DNS se actualizó el 15 de marzo. Fuente: ICANN

Ambos sitios web parecen estar registrados a través de GoDaddy. Una posible explicación es que las cuentas de los equipos en el proveedor fueron comprometidas, lo que permitió al atacante cambiar oficialmente el punto de enrutamiento de DNS para los dominios.

Cointelegraph solicitó comentarios a Cream Finance pero no recibió una respuesta de inmediato. La historia aún se está desarrollando.

Sigue leyendo: