تم استهداف مشروعين للتمويل اللامركزي بهجوم انتحال لنظام أسماء النطاقات. ووفقًا للتقارير الصادرة صباح يوم الاثنين بتوقيت الولايات المتحدة، فإن بانكيك سواب وكريم فاينانس، وهما مشروعان تم نشرهما على باينانس سمارت تشين، يقومان بالتصيد الاحتيالي للمستخدمين لإدخال مفتاحهم الخاص على موقع الويب.

لا يمكن الوصول إلى كريم فاينانس حتى وقت كتابة هذه المقالة، ولكن لا يزال بانكيك سواب يتم تحميله بشكل صحيح ويعرض محاولة التصيد الاحتيالي. عند محاولة الاتصال بميتاماسك، تقوم الصفحة بتحميل نافذة مزيفة تطلب من المستخدم إدخال مفتاحه الخاص. يحدث هذا أيضًا في متصفحات مثل سفاري، حيث لا يتوفر ميتاماسك. لا توجد مناسبات تقريبًا يجب فيها على المستخدم إدخال العبارة الأولية في تطبيق المتصفح، لا سيما عند التفاعل مع التمويل اللامركزي.

 لقطة شاشة من بانكيك سواب، تم التقاطها في حوالي الساعة ٣ مساءً بالتوقيت العالمي المنسق

أكد فريقي كريم فاينانس وبانكيك سواب أن المشكلة تكمن في هجوم انتحال لنظام أسماء النطاقات. وتقوم خدمة اسم النطاق بتوصيل اسم نطاق بعنوان IP على الويب. ويبدو أنه تم الاستيلاء على تسجيل الخدمتين للتوجيه إلى خادم يتحكم فيه المهاجم. ووفقًا لسجلات ICANN، تم تحديث تسجيل DNS لكلا الموقعين يوم الاثنين، قبل وقت قصير من تقارير النشاط الخبيث.

 تم تحديث إدخال DNS يوم الاثنين. المصدر: ICANN

يبدو أن كلا الموقعين مسجلين من خلال غو دادي. وأحد التفسيرات المحتملة هو أن حسابات الفرق على المزود تم اختراقها، مما سمح للمهاجم بتغيير نقطة توجيه DNS بشكل رسمي للنطاقات.