A corretora descentralizada (DEX), PancakeSwap, foi hackeada na manhã desta segunda-feira (15), quem tenta acessar a plataforma acaba se deparando com o site fora do ar.
A conta oficial da plataforma no Twitter confirmou o hack. De acordo com um anúncio feito pelos desenvolvedores da plataforma, o ataque aconteceu no DNS, dando aos hackers controle aos registros do site.
Nesse tipo de ataque os hackers podem direcionar os usuários para um servidor malicioso, assim, qualquer um que use o site falso pode perder fundos.
A equipe de desenvolvimento da PancakeSwape fez um alerta para que nenhum usuário use a plataforma até que a situação seja resolvida.
This is now confirmed.
DO NOT go to the Pancakeswap site until we confirm it is all clear.
NEVER EVER input your seed phrase or private keys on a website.
We are working on recovery now.
Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
“Há uma chance de termos tido nosso DNS sequestrado, até que possamos confirmar que este não é o caso, não use o site. Vamos confirmar o mais rápido possível. Nesse ínterim, é melhor prevenir do que remediar.”
There is a chance we have been DNS hijacked, the same as @CreamdotFinance.
Until we are able to confirm this is not the case, do not use the site.
We will confirm ASAP.
In the meantime, better safe than sorry.
Please retweet for visibility! https://t.co/keLsiPFcOh
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Fundos estão seguros
De acordo com os desenvolvedores, as criptomoedas dos usuários estão seguras, sendo que só corre o risco de ser roubado quem utilizar a plataforma no momento em que ela está sob controle dos hackers.
Por se tratar de uma corretora descentralizada, os fundos dos usuários ficam nas carteiras dos próprios usuários, e não na corretora, como acontece em exchanges tradicionais.
No momento em que os atacantes assumiram controle do DNS, quem tentava acessar o site acabava caindo em uma página falsa que solicitava chaves privadas e Seed.
Assim, os desenvolvedores pediram para que os usuários não usem o site e não digitem senhas, chaves privadas ou seed na plataforma.
“Seus fundos estão em risco apenas se você inserir sua chave privada ou seed no site sequestrado. Recuperar o acesso é apenas uma questão de tempo, nossa principal prioridade é manter a segurança dos usuários inexperientes. NÃO use o site por enquanto. NUNCA insira sua chave privada ou seed”
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
