许多def项目被DNS劫持。请保护您的私钥和助记词！

本周，币安智能链（BSC）上的多个DeFi项目网站遭受DNS劫持攻击，包括贷款平台Creamfinance和BSC负责人DEX pancakeswap。

DNS劫持通过攻击域名解析服务器（DNS）或伪造域名解析服务器（DNS），将目标网站的域名解析为错误的IP地址，从而达到用户无法访问目标网站或故意或恶意要求用户访问指定IP地址的目的（网站）。在这种攻击中，当许多用户在被劫持的网站上连接他们的钱包（如metamask）时，他们会弹出页面，要求用户提交他们的私钥或助记符。一旦用户提交信息，他们将面临财产被盗的损失。

3月15日晚，DeFi借贷平台cream finance在微博上向用户表示：“DNS已被第三方破坏，部分用户会看到助记符请求。不要输入你的记忆法。我们不会要求您提交任何私钥或助记符。”不久之后，pancakeswap还发出紧急通知，确认DNS攻击并警告用户。

据cream说，金融学以及app.cream.finance应用程序他们全部被劫持，项目方迅速部署app.FINAMCE.co公司供用户临时使用。经过5个小时的紧急救治，凌晨2时，奶油金融终于夺回DNS，恢复了两个环节的正常使用。另一方面，pancakeswap在确认受到攻击后，很快重新控制了DNS。

在尝试恢复DNS的过程中，两个项目方不断强调用户不能提交个人私钥或助记词，他们还专门发布微博提醒用户，微博下的消息也五花八门。

一位网友问：“我把记忆词放进去了，怎么办？”热情的网友似乎比他更着急：“赶紧和合同互动，解锁硬币，把所有硬币都转移到新钱包里！快点，快点！时间有限！”事实上，这也是加密资产一直面临的问题：在拥有资产**所有权的同时，用户也必须对自己的资产负全责。如果银行账户密码被盗，银行可能会承担部分责任，警察可能会帮你找回；但如果私钥被盗，资产转移，真的就没了。虽然越来越多的人进入加密市场，开始使用WiFi协议，但仍然有很多人不明白私钥或助记词的真正含义。请记住，任何与钱包交互的普通WiFi协议都不需要用户提供私钥或助记符！用户还需要注意不要与他人共享其私钥和助记信息！

然而，通过DNS劫持“钓鱼”并不是一种难以识别的欺诈行为。长期以来，战场上的投资者在微博下忍不住笑了起来。网友graugest留言：“不！我提交了我的记忆法！”但点击他发布的截图，我们会看到，他提交的助记符实际上是给攻击者的一个笑话：“这是个好把戏，兄弟。但你从我这里一分钱也得不到，哈哈哈。”

消息区也来了很多热点项目。一个名为tacoswap的项目正在各地推广它的项目：“我们是tacoswap，新的DEX。我们的代币价格现在只有0.04美元，很快就会超过1美元。欢迎来到我们的社区。”这种擦热的宣传，我觉得有些低级。事件发生后，coinmarketcap、coingecko等数据网站相继发布消息提醒投资者，盔甲。Fi这种DeFi项目是第一次帮助cream恢复DNS。赵昌鹏等大V也迅速传出消息。在这个时候擦热气实在不合适。

更**的是诈骗项目。欺诈者还建立了一个欺诈网站，并登录“埃隆·马斯克和特斯拉将向您分发5000btc”，这与twitter上的老方法相同，声称用户如果转移到0.1btc，将获得1btc。

一场风暴，再次告诉我们：保护我们的私钥和记忆！