Hakeri otimaju Ankr gateway za Polygon i Fantom mreže

Ankr, dobavljač infrastrukture čvorova za proof-of-stake blockchains, pretrpio je otmicu sistema imena domena (DNS) na RPC krajnjim tačkama za Polygon i Fantom, prema cvrkut od strane glavnog službenika za informatičku sigurnost Poligona Mudita Gupta. 

Tokom incidenta, nepoznati napadači su oteli Ankr-ov RPC javni domen kako bi pokrenuli pokušaje krađe identiteta.

Mudit Gupta, potvrdio je da su hakeri izvršili DNS eksploataciju kako bi preuzeli kontrolu nad dvije veze: https://polygon-rpc.com i https://rpc.ftm.tools. Ankr se oslanjao na ove veze kako bi ponudio Remote Procedure Call, uslugu čvora koju koriste kripto aplikacije i novčanici za povezivanje s Polygon i Fantom blockchainima.

Ankr-ova RPC otmica izgleda kao pokušaj da se korisnici prevare da daju svoj početni izraz za novčanik. U današnjem slučaju, nakon što su iskoristili DNS Ankr-ovih RPC veza, hakeri su uspjeli pokrenuti lažne poruke koje govore korisnicima da resetuju svoje osnovne fraze na phishing web stranici koju su kontrolirali.

Sistem imena domena je protokol koji koriste sve web stranice kako bi pomogli korisnicima klijenta da se povežu sa serverima web stranica. Ali napadači mogu iskoristiti ranjivosti u DNS protokolu kako bi pokušali ukrasti sredstva, kao što se danas vidi.

Zapravo, takvi DNS napadi unutar kripto prostora su u porastu. Nedavno su DeFi projekti poput Convex Finance i Ribbon Finance patili od sličnih DNS ranjivosti.

Ankrov twitter nalog objavljeno da "istražuje neke prijavljene probleme." 

Ovo je prekidna priča i biće ažurirano.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.