Tech

Wielokąty i portfele Fantom firmy Ankr na celowniku hakerów!

07/01/2022
Wiadomości Bitcoin Ethereum
  • Ankr pod poważnymi atakami hakerskimi. 
  • Hakerzy atakują użytkowników Polygon i Fantom.
  • Nowy konkretny link do dostępu otwarty przez Ankr.

Połączenia ANKR (ANKR), struktura Web3 obejmująca różne łącza wielo- i wielołańcuchowe, jest obecnie poddawana poważnym atakom hakerskim. Pomimo włamania, oficjalna strona Ankr na Twitterze opublikowała tweet zaledwie kilka godzin temu, wskazujący na włamanie. 

W związku z tym dostęp dla użytkowników Polygon i Fantom został tymczasowo zablokowany dla tych, którzy próbują uzyskać do nich dostęp przez Ankr. Niemniej jednak liczba etycznych hacków, zwłaszcza na platformach wymiany blockchain, platformach cross-chain i multi-chain, rośnie. 

Wyskakujące okienko Hack 

Włamanie było bezpośrednim atakiem węzła na samą witrynę Ankr. Wszyscy użytkownicy, którzy próbowali uzyskać dostęp do podramki Polygon i Fantom przez Ankr, otrzymali bezpośrednie wyskakujące okienko po wejściu do środka. 

Obraz

Wyskakujące okienko oznaczało bez wątpienia slogan „Fundusze są zagrożone”, zachęcając użytkowników do wpisania konkretnego adresu portfela i fraz początkowych. W szczególności sugerowali się samymi frazami z portfela. Zostało to podane jako link pod wyskakującym hasłem „Fundusze są zagrożone”.

Gdy tylko ktoś kliknie link, zostanie przekierowany na stronę z prośbą o wpisanie frazy początkowej portfela. Po wprowadzeniu dane należy zebrać, odszyfrować i uzyskać dostęp do portfeli. 

Co więcej, po uzyskaniu dostępu do portfeli należy je ukraść. 

Rozpoznanie i środek zaradczy

To szczególne złośliwe okienko zostało zmienione na zespół Ankr przez anonimowego oficera CIA, który sam je wyświetlił. Wkrótce zaalarmowany został również zespół firmy Polygon. I tak, Dyrektor ds. Bezpieczeństwa Informacji Wielokąt, Mudit Gupta, ogłosił, że alternatywne węzły będą dostępne do czasu rozwiązania problemu z wyskakującymi okienkami. 

Ponadto zapewnił, że będą współpracować z Ankr przy badaniu i wymyślaniu ewentualnych środków zaradczych. Ponadto Ankr umieścił dwa różne łącza RPC kierujące do Polygon i Fantom na ich tweecie.

Źródło: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/