Tech

Πολύγωνο, Χρήστες Fantom που στοχεύονται στο Ankr Gateway Hack

07/01/2022
Bitcoin Ethereum News

Μοιραστείτε αυτό το άρθρο

Το hack δημιούργησε ένα αναδυόμενο παράθυρο που ενθάρρυνε τους χρήστες Polygon και Fantom να εισαγάγουν τη φράση του πορτοφολιού τους. 

Οι χάκερ συμβιβάζουν τις πύλες στο Polygon, Fantom

Δύο πύλες Ankr RPC για πρόσβαση στο Polygon και στο Fantom έχουν παραβιαστεί. 

Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια για να επιτεθούν στις πύλες της υποδομής του κόμβου προς το Polygon και το Fantom Friday. Χρήστες που είχαν πρόσβαση στο Δίκτυα επιπέδου 1 μέσω των τελικών σημείων του Ankr παρουσιάστηκε ένα αναδυόμενο παράθυρο που προσπαθούσε να τους εξαπατήσει ώστε να εισαγάγουν τη φράση του πορτοφολιού τους. «Τα κεφάλαια κινδυνεύουν», έγραφε το κακόβουλο σημείωμα, συνοδευόμενο από έναν σύνδεσμο προς έναν ιστότοπο που προτρέπει τους χρήστες να εισαγάγουν τη βασική τους φράση. Συγκεντρώνοντας φράσεις σποράς, οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στα πορτοφόλια των στόχων τους για να κλέψουν τα χρήματά τους. 

Ankr παρέχει πρόσβαση σε αλυσίδες μπλοκ Proof-of-Stake προσφέροντας τερματικά σημεία κόμβου, υπηρεσίες πονταρίσματος και άλλα προϊόντα. Θεωρείται ένας κρίσιμος πυλώνας της υποδομής Web3 μαζί με άλλα παρόμοια έργα όπως το Alchemy και το Infura. Ωστόσο, όπως και οι περισσότεροι άλλοι χειριστές κόμβων, είναι μια κεντρική οντότητα που ανήκει σε μια εταιρεία και όχι σε μια DAO.

Εικόνα

Ο ψευδώνυμος ερευνητής ασφαλείας Αξιωματικός της CIA ειδοποιημένους χρήστες στο hack στο Twitter την Παρασκευή, προτού ο επικεφαλής αξιωματικός ασφάλειας πληροφοριών του Polygon, Mudit Gupta, καταγγείλει ένα μήνυμα παροτρύνοντας τους χρήστες να χρησιμοποιήσουν το Alchemy ή έναν εναλλακτικό πάροχο κόμβων μέχρι να διορθωθεί το σφάλμα. Γκούπτα τότε προστιθέμενη ότι το Polygon θα «συνεργαζόταν στενά με την Ankr για να διασφαλίσει ότι αυτό δεν θα συμβεί ξανά» και πείραξε τα σχέδια ενός αποκεντρωμένου έργου πύλης RPC. Ankr επίσης επιβεβαίωσε την επίθεση στο Twitter, λέγοντας ότι «διερευνούσε ορισμένα αναφερόμενα ζητήματα». 

Η πλήρης κλίμακα του exploit είναι προς το παρόν άγνωστη και η Ankr δεν έχει ακόμη δημοσιεύσει πλήρη αναφορά. Στο μεταξύ, η ομάδα έχει κατευθύνει τους χρήστες Polygon και Fantom να δύο εναλλακτική λύση RPC τελικά σημεία.

Αυτή η ιστορία αναπτύσσεται και θα ενημερωθεί καθώς προκύψουν περαιτέρω λεπτομέρειες. 

Αποκάλυψη: Κατά τη στιγμή της συγγραφής, ο συγγραφέας αυτού του κομματιού κατείχε ETH, MATIC, FTM και πολλά άλλα κρυπτονομίσματα. 

Μοιραστείτε αυτό το άρθρο

Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.

Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.

Βλέπω τους πλήρεις όρους και προϋποθέσεις.

Πηγή: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss