Η Ankr, ένας πάροχος υποδομής κόμβων για μπλοκ αλυσίδες απόδειξης συμμετοχής, υπέστη αεροπειρατεία συστήματος ονομάτων τομέα (DNS) στα τελικά σημεία RPC για το Polygon και το Fantom, σύμφωνα με τιτίβισμα από τον επικεφαλής της ασφάλειας πληροφοριών του Polygon Mudit Gupta.
Κατά τη διάρκεια του συμβάντος, άγνωστοι εισβολείς κατέλαβαν τους δημόσιους τομείς RPC της Ankr για να εκτελέσουν προσπάθειες ηλεκτρονικού ψαρέματος.
Mudit Gupta, επιβεβαιωμένοι χάκερ εκτέλεσαν την εκμετάλλευση DNS για να πάρουν τον έλεγχο σε δύο συνδέσμους: https://polygon-rpc.com και https://rpc.ftm.tools. Η Ankr βασίστηκε σε αυτούς τους συνδέσμους για να προσφέρει το Remote Procedure Call, μια υπηρεσία κόμβου που χρησιμοποιείται από εφαρμογές κρυπτογράφησης και πορτοφόλια για σύνδεση σε αλυσίδες μπλοκ Polygon και Fantom.
Η αεροπειρατεία RPC του Ankr φαίνεται να είναι μια προσπάθεια εξαπάτησης των χρηστών ώστε να παράσχουν τη φράση του πορτοφολιού τους. Στη σημερινή περίπτωση, αφού εκμεταλλεύτηκαν το DNS των συνδέσμων RPC της Ankr, οι χάκερ μπόρεσαν να εκτελέσουν ψεύτικα μηνύματα που έλεγαν στους χρήστες να επαναφέρουν τις βασικές φράσεις τους σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που ήλεγχαν.
Το σύστημα ονομάτων τομέα είναι ένα πρωτόκολλο που χρησιμοποιείται από όλους τους ιστότοπους για να βοηθήσει τους χρήστες-πελάτες να συνδεθούν με διακομιστές ιστοτόπων. Ωστόσο, οι εισβολείς μπορούν να εκμεταλλευτούν ευπάθειες στο πρωτόκολλο DNS για να επιχειρήσουν να κλέψουν χρήματα, όπως φαίνεται σήμερα.
Στην πραγματικότητα, τέτοιες επιθέσεις DNS εντός του χώρου κρυπτογράφησης αυξάνονται. Μόλις πρόσφατα, έργα DeFi, όπως το Convex Finance και το Ribbon Finance, υπέφεραν από παρόμοια τρωτά σημεία στο DNS.
Ο λογαριασμός του Ankr στο twitter δημοσιεύτηκε ότι «διερευνά ορισμένα αναφερόμενα ζητήματα».
Πρόκειται για μια σπάνια ιστορία και θα ενημερωθεί.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
σχετικά με το Συγγραφέας
Ο Osato είναι ρεπόρτερ στο The Block που του αρέσει να καλύπτει ιστορίες DeFi, NFTS και τεχνολογίας. Στο παρελθόν έχει εργαστεί ως ρεπόρτερ για την Cointelegraph. Με έδρα το Λάγος της Νιγηρίας, του αρέσει τα σταυρόλεξα, το πόκερ και να προσπαθεί να κερδίσει το υψηλό σκορ του Scrabble.
Πηγή: https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss