Babbitt Original丨複数の DeFi プロジェクトが DNS ハイジャックに遭遇しました。秘密鍵とニーモニックを必ず保護してください。

今週、Binance Smart Chain（BSC）上の複数のDeFiプロジェクトのウェブサイトがDNSハイジャック攻撃を受けた。その中には、レンディングプラットフォームのCream FinanceやBSCのトップDEX PancakeSwapも含まれている。

DNS ハイジャックは、ドメイン名解決サーバー (DNS) を攻撃するか、ドメイン名解決サーバー (DNS) を偽造して、ターゲット Web サイトのドメイン名を間違った IP アドレスに解決し、ユーザーがターゲット Web サイトにアクセスできないようにしたり、意図的または悪意を持ってユーザーに特定の IP アドレス (Web サイト) にアクセスするよう要求したりします。この攻撃では、多くのユーザーがハイジャックされたウェブサイトでウォレット（MetaMask など）を接続すると、個人の秘密鍵またはニーモニックを送信するように求めるページがポップアップ表示されました。ユーザーが情報を送信すると、財産が盗まれるという損失に直面することになります。

3月15日の夕方、DeFi融資プラットフォームのCream FinanceはTwitterでユーザーに注意喚起した。「DNSが第三者によって侵害されており、一部のユーザーにニーモニックの要求が表示されます。ニーモニックを入力しないでください。当社が秘密鍵やニーモニックの提出を求めることはありません。」その後すぐに、PancakeSwapも緊急通知を発行し、DNS攻撃を受けたことを確認してユーザーに警告した。

Creamの公式ニュースによると、cream.financeとapp.cream.financeの両方がハイジャックされ、プロジェクトチームはすぐにユーザーが一時的に使用できるようにapp.creamfinamce.coを展開したとのこと。 5 時間に及ぶ緊急処理の後、午前 2 時に、Cream Finance はようやく DNS を回復し、2 つのリンクの通常の使用を回復しました。一方、PancakeSwap は攻撃を受けたことを確認した後、すぐに DNS の制御を取り戻しました。

DNS の復旧作業中、2 つのプロジェクト チームは、ユーザーが個人の秘密鍵やニーモニックを送信してはならないことを常に強調してきました。ユーザーに対して特に注意を促すツイートも発信しており、ツイート下のコメントも多岐にわたっている。

あるネットユーザーは「記憶術のフレーズを入力したのですが、どうすればいいですか？」と質問した。熱心なネットユーザーは彼よりも心配しているようだった。「急いで契約を交わし、コインのロックを解除して、すべてのコインを新しいウォレットに転送してください！急いでください！時間は限られています！」実際、これは暗号資産が常に直面している問題でもあります。ユーザーは資産の絶対的な所有権を持ちますが、その資産に対して全責任も負わなければなりません。銀行口座のパスワードが盗まれた場合、銀行が責任の一部を負い、警察がパスワードの回復を手伝う場合があります。しかし、秘密鍵が盗まれて資産が移転されれば、資産は本当に失われてしまいます。暗号市場に参入し、DeFi プロトコルを使い始める人が増えていますが、秘密鍵やニーモニックの本当の意味を理解していない人はまだたくさんいます。ウォレットとやり取りする通常の DeFi プロトコルは、ユーザーに秘密鍵やニーモニックを要求しないことを覚えておくことが重要です。ユーザーは、秘密鍵やニーモニック情報を他のユーザーと共有しないように注意する必要があります。

しかし、DNSハイジャックによる「フィッシング」は見分けるのが難しい詐欺ではなく、多くの経験豊富な投資家はツイートの中でそれを揶揄せずにはいられなかった。ネットユーザーのGraugestさんは、「いいえ！私は自分の記憶術を提出しました！」というメッセージを残しました。しかし、彼が投稿したスクリーンショットをクリックすると、彼が投稿したニーモニックが実際には攻撃者に対するジョークであることがわかります。「いい詐欺だね、兄弟。でも、君は私から一銭ももらえないよ、ハハハハ。」

コメント欄には、人気に便乗したい企画も多数寄せられました。 Tacoswap というプロジェクトは、あらゆるところでプロジェクトを宣伝しています。「私たちは新しい DEX である Tacoswap です。私たちのトークンの価格は現在 0.04 ドルですが、すぐに 1 ドルを超えるでしょう。誰でも私たちのコミュニティに参加できます。」筆者は、このような誇大宣伝に基づくプロモーションは少々低レベルだと感じています。事件後、CoinMarketCapやCoinGeckoなどのデータウェブサイトは投資家に注意喚起するためのニュースを発表した。 Armor.FiなどのDeFiプロジェクトが参加し、Creamができるだけ早くDNSを復旧できるよう支援しました。趙長鵬などのビッグVもこのニュースを素早く広めた。確かに、現時点で人気を利用するのは不適切です。

さらに恥ずべきことは、詐欺的なプロジェクトである。詐欺師たちは詐欺ウェブサイトも投稿しました。ログインすると、「イーロン・マスクとテスラが全員に5,000 BTCを配布します」と表示されます。これはTwitter上でのいつものやり方で、ユーザーが0.1 BTCを送金すると1 BTCが受け取れると主張している。

この嵐は、私たちにもう一度、秘密鍵とニーモニックを保護するようにと警告しています。