Hackeri ukradnú bránu Ankr pre siete Polygon a Fantom

Ankr, poskytovateľ infraštruktúry uzlov pre blockchainy proof-of-stake, utrpel únos systému názvov domén (DNS) na koncových bodoch RPC pre Polygon a Fantom. tweet od hlavného dôstojníka informačnej bezpečnosti Polygonu Mudita Guptu. 

Počas incidentu neznámi útočníci uniesli verejné domény Ankr RPC, aby spustili pokusy o phishing.

Mudit Gupta potvrdil, že hackeri spustili zneužitie DNS, aby prevzali kontrolu nad dvoma odkazmi: https://polygon-rpc.com a https://rpc.ftm.tools. Ankr sa spoliehal na tieto odkazy, aby ponúkol Remote Procedure Call, službu uzla, ktorú používajú krypto aplikácie a peňaženky na pripojenie k Polygon a Fantom blockchainom.

Zdá sa, že Ankr's RPC hijack je pokus oklamať používateľov, aby poskytli počiatočnú frázu svojej peňaženky. V dnešnom prípade, po zneužití DNS odkazov Ankr RPC, hackeri boli schopní spustiť falošné správy, ktoré povedali používateľom, aby resetovali svoje počiatočné frázy na phishingovej webovej stránke, ktorú ovládali.

Systém názvov domén je protokol, ktorý používajú všetky webové stránky na pomoc klientskym používateľom pripojiť sa k serverom webových stránok. Útočníci však môžu zneužiť zraniteľné miesta v protokole DNS, aby sa pokúsili ukradnúť finančné prostriedky, ako je to dnes.

V skutočnosti sú takéto útoky DNS v rámci kryptopriestoru na vzostupe. Len nedávno projekty DeFi ako Convex Finance a Ribbon Finance trpeli podobnými zraniteľnosťami DNS.

Ankrov twitterový účet posted že „prešetruje niektoré nahlásené problémy“. 

Toto je prelomový príbeh a bude aktualizovaný.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.