Приложения децентрализованного финансирования Cream Finance и PancakeSwap сообщили о том, что злоумышленникам удалось перехватить DNS обеих платформ.
Похоже, что служба доменных имен оказалась скомпроментирована и все обращения к адресам платформ перенаправлялись на сервер, контролируемый злоумышленником. Провайдер доменов не комментирует ситуацию.
После захвата, хакеры запустили фишинговую атаку, чтобы принудить пользователей обеих платформ ввести мнемоническую фразу из 12 слов и украсть средства с их аккаунтов.
На момент написания оба проекта смогли восстановить доступ к DNS. Но разработчики настоятельно советуют очистить кеш браузера перед началом использования платформ. Об ущербе пока ничего не сообщается.