文章转载自力场作者：夜阑风声

金钱聚集的地方往往也是滋生罪恶的地方。

2017年，随着比特币的暴涨，加密货币迅速成为了投资市场的新宠。大量资金的涌入，为加密货币的发展史增添了绚烂的一笔。与此同时，以太坊的ICO功能也被广大投资者看作是财富增长的新机会。

ICO的初衷是好的。通过以太坊的一键发币功能，一方面能够让创业者轻而易举地从市场上融到不菲的启动资金。另一方面也能够给中小投资者提供一个投资初创企业获得巨额回报的机会。

但是万事都有两面性。ICO确实给市场搭建了一个不错的融资平台，但是由于缺乏监管，这个融资平台在给大家提供便利的同时也孕育了一个巨大的诈骗市场。

2017年，市场上几乎有90%多的ICO项目，最后都以归零落幕。不少投资者在ICO上亏了个血本无归。可以说ICO的频繁爆雷给2017年的牛市画上了句号。

2020年随着Defi的出现加密货币市场再次迎来了牛市。借贷、交易所、保险等传统行业在新技术的加持下迎来了另一个春天。

Defi是一种全新的金融创新，它的出现打破了传统金融市场大资本垄断的现状，让更多中小投资者可以用相对较少的资金参与到金融市场中来。超高的年化收益率，很快就吸引了众多投资者的参与。

但是伴随着Defi领域各种创新项目的不断涌现，诈骗项目也层出不穷。市场上先是出现了大量搬运代码的土狗项目。一旦资金到位，项目方就会卷钱跑路。随后， Defi又开始被众多黑客盯上。每天都有大量的黑客对Defi项目进行攻击。不少项目因为被攻击遭受了惨重的损失。

就在昨天，BSC上的Defi项目又被黑客盯上了。但是和之前不同的是，这次黑客并没有直接攻击项目，而是把魔掌伸向了投资者。

PancakeSwap和Cream Finance是大家非常熟悉的两个部署在BSC上的Defi项目。就在昨晚，黑客用恶意界面替代了这两个项目的网站。

参与过Defi的朋友都知道，一般情况下，用户连接钱包时是不用输入助记词的。

但是昨天晚上，广大用户在登录网站页面并连接MetaMask 钱包时，网站页面会突然加载一个伪造窗口，要求用户输入私钥。我们知道助记词相当于是投资者的私钥。一旦私钥被盗，那么我们钱包里的资产就会轻易被人转走。那么官方网站要求用户输入助记词究竟是怎么回事呢？

这个诡异的情况，很快就引起了官方的注意。没过多久，PancakeSwap和Cream Finance两个项目团队就找到了原因，原来是网站的DNS被第三方破坏了。

为了尽量减少损失，两个项目团队在紧急修复的同时，也迅速在推特上提醒广大用户切勿进行合约操作，以免广大投资者的助记词被他人盗取。

到目前为止，两个项目都已经恢复正常。对于访问损坏域的用户而言，刷新页面后可能并不会立即见到正常的页面。因此，需要用户手动清除浏览器缓存。

尽管目前这次的危机已经消除，但是这个事情再次给广大投资者提了个醒。小心驶得万年船，在赚钱这个方面，再怎么强调安全都不为过。投资加密货币，一定要保护好我们手中的私钥。切记！切记！