Tech

Wielokąt, użytkownicy Fantoma na celowniku Ankr Gateway Hack

07/01/2022
Wiadomości Bitcoin Ethereum

Udostępnij ten artykuł

W wyniku włamania wygenerowało się wyskakujące okienko, które zachęcało użytkowników Polygon i Fantom do wprowadzenia frazy początkowej portfela. 

Hakerzy naruszają bramy do Polygon, Fantom

Dwie bramy Ankr RPC umożliwiające dostęp do Polygon i Fantom zostały naruszone. 

Hakerzy wykorzystali lukę, aby zaatakować bramy infrastruktury węzła do Polygon i Fantom Friday. Użytkownicy, którzy uzyskali dostęp do Sieci warstwy 1 za pośrednictwem punktów końcowych Ankr wyświetliło się wyskakujące okienko, które próbowało nakłonić ich do wprowadzenia frazy początkowej portfela. „Fundusze są zagrożone” – brzmiała złośliwa notatka, której towarzyszył link do strony internetowej zachęcającej użytkowników do wprowadzenia frazy początkowej. Zbierając frazy początkowe, hakerzy mogą uzyskać dostęp do portfeli swoich celów i ukraść ich fundusze. 

Ankr zapewnia dostęp do łańcuchów bloków Proof-of-Stake, oferując punkty końcowe węzłów, usługi stakowania i inne produkty. Jest uważany za kluczowy filar infrastruktury Web3, obok innych podobnych projektów, takich jak Alchemy i Infura. Jednakże, podobnie jak większość innych operatorów węzłów, jest to scentralizowana jednostka należąca do firmy, a nie do DAO.

Obraz

Pseudonimowy badacz bezpieczeństwa, oficer CIA zaalarmowani użytkownicy w piątek przed włamaniem na Twittera, zanim dyrektor ds. bezpieczeństwa informacji Polygon, Mudit Gupta, wydał oświadczenie wiadomość nakłanianie użytkowników do korzystania z Alchemy lub alternatywnego dostawcy węzłów do czasu naprawienia błędu. Zatem Gupta w dodatku że Polygon będzie „ściśle współpracować z Ankr, aby upewnić się, że to się więcej nie powtórzy” i drażnił się z planami zdecentralizowanego projektu bramy RPC. Ankr również Zatwierdzony ataku na Twittera, twierdząc, że „bada niektóre zgłoszone problemy”. 

Pełna skala exploita jest obecnie nieznana, a Ankr nie opublikował jeszcze pełnego raportu. W międzyczasie zespół skierował użytkowników Polygon i Fantom do drugiej alternatywny Punkty końcowe RPC.

Ta historia rozwija się i będzie aktualizowana w miarę pojawiania się dalszych szczegółów. 

Ujawnienie: W chwili pisania tego tekstu autor tego artykułu był właścicielem ETH, MATIC, FTM i kilku innych kryptowalut. 

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss