Dünyanın en büyük merkezsiz finans ağlarından Binance Smart Chain, bugün saldırıya uğradı. BSC ağındaki saldırının hedefinde ise PancakeSwap ve Cream Finance’in kaldığı ortaya çıktı. Binance Smart Chain ağındaki saldırıda iki büyük platform hedef alınsa da asıl saldırının kullanıcılara ve onların cüzdanlarına yönelik olduğu belirlendi.
PancakeSwap ve Cream Finance, Saldırıya Uğradı
Cream Finance’in internet sitesine an itibarıyla erişilemezken PancakeSwap’a erişim sağlanılabilmekte. Cream ve Pancake yönetimi tarafından yapılan açıklamada bunun oltalama saldırısı olduğu belirtildi. İki platformun internet sitesi DNS saldırısı ile ele geçirildikten sonra kullanıcıların cüzdanlarının özel anahtarlarını girmeleri istendi. Bunun sahte internet sitesi olduğunu fark edemeyen kullanıcılar ise oltalama saldırısına maruz kalmış olabilir.
Aşağıda da görülen kopya internet sitesine bakıldığında bunun neredeyse PancakeSwap ile birebir aynı olduğu görülebiliyor. Tek fark ise sağ tarafta görülen cüzdan bağlama kısmı ve seed phrase bölümü olarak görülmekte. Kullanıcılar 12 kelimelik özel anahtarlarını girmeleri durumunda ise cüzdanlarını ve içerisindeki fonları tamamen saldırganlara devretmiş olabilir.
Binance Smart Chain ağına yönelik saldırılarda ne kadar kullanıcının zarara uğradığı bilinmiyor. İki sahte internet sitesinin de GoDaddy üzerinden alındığı görülüyor. Bu da proje ekiplerindeki kişilerin saldırıya uğramış olabileceğini ve daha sonra saldırganın DNS aktarma adresini farklı alan adlarına yönlendirmiş olma ihtimalini arttırmakta.
