日本時間令和3年3月15日23時ごろ~同3月16日の1時ごろまで、パンケーキスワップがDNSハイジャックされていました(CreamdotFinanceも同様の被害にあっていたようです)。
初心者で不安に思う方もたくさんいるかと思いますので、状況を解説してみます。
結論から言うと以下の通り。
DNSハイジャックとは?
DNSに関する攻撃は結構種類あります。パンケーキ運営がtweetにてハイジャックと称しておりますので、その名称で進めます。
いろいろな実現方法がありますが、今回やられたことは以下のような内容です。
「https://pancakeswap.finance/」という正規のURLにアクセスした際に、「この攻撃を仕掛けたものが作った詐欺のサイト」へ移動させる
ということです。
DNSというのはDomainNameServerというものですが、ザックリ説明すると「https://pancakeswap.finance/」というURLがどのIPにあるのかというのを紐づけています。
この紐づけ先のIPが、正しいものではなく偽サイトへと書き換えられるような攻撃を受けたと思われます。
障害発生中、正規のURLを踏んでたどりついてしまう偽のサイトには以下のような画面が待っていました。★私が実際にアクセスしたものです
Connect Wallet with Seed Phrase!!!
ウォレットのSeedPhraseを入力して接続してね、と。
いいですか、ウォレットを自分で復元する以外の目的で、ましてや、DeFiのサイトでSeedPhraseを入力を促されるなどということは絶対にありません。
絶対です!!!そう表示されても絶対入れてはいけません!!
しっかりとそのことをわかっている人は突然正規のURLから詐欺サイトに飛ばされても自分のウォレットを守ることができたでしょう。
ですが、初心者で、手順には「厳重に保管してね」とか書いてあっても、正しいURLから「入力してね」と表示された場合は「そうなのか~」と思ってしまう人が一定数存在する、と思います。
そのくらい現在仮想通貨への参入が増えていますよね。私も出戻りしましたし笑
もし、身近な人にDeFiいいよ~とか進めているような方は、ぜひ!!!SeedPhraseに関しては絶対に外部で入力しないよう、怪しいと思ったら相談するよう、教えてあげてください。
障害は3月16日01:03頃にはおさまっていたようです。
ですが、自身の使用しているDNSの情報が正しくなるのには時間がかかるケースがあったりします。
(まだ詐欺サイトに誘導されてしまう人がいるかも、ということです)
とにかく、SeedPhrase(や、12個の単語とか、ニーモニックとか、そういう名前のウォレットを識別するやつ全般)を求められても入力しない!!
そのことだけ覚えておけば大概のトラブルは回避できますので、覚えておいてください!!
コメント