Penggodam merampas gerbang Ankr untuk rangkaian Poligon dan Fantom

Ankr, penyedia infrastruktur nod untuk blockchain bukti kepentingan, mengalami rampasan sistem nama domain (DNS) pada titik akhir RPC untuk Polygon dan Fantom, menurut sebuah tweet oleh ketua pegawai keselamatan maklumat Polygon Mudit Gupta. 

Semasa kejadian itu, penyerang tidak dikenali merampas domain awam RPC Ankr untuk menjalankan percubaan pancingan data.

Mudit Gupta, mengesahkan penggodam telah melaksanakan eksploitasi DNS untuk mengawal dua pautan: https://polygon-rpc.com dan https://rpc.ftm.tools. Ankr bergantung pada pautan ini untuk menawarkan Panggilan Prosedur Jauh, perkhidmatan nod yang digunakan oleh apl dan dompet crypto untuk menyambung ke blok blok Polygon dan Fantom.

Rampasan RPC Ankr nampaknya adalah percubaan untuk menipu pengguna supaya memberikan frasa benih dompet mereka. Dalam kes hari ini, selepas mengeksploitasi DNS pautan RPC Ankr, penggodam dapat menjalankan mesej palsu yang memberitahu pengguna untuk menetapkan semula frasa benih mereka pada tapak web pancingan data yang mereka kawal.

Sistem nama domain ialah protokol yang digunakan oleh semua tapak web untuk membantu pengguna pelanggan menyambung ke pelayan laman web. Tetapi penyerang boleh mengeksploitasi kelemahan dalam protokol DNS untuk cuba mencuri dana, seperti yang dilihat hari ini.

Malah, serangan DNS sedemikian dalam ruang crypto semakin meningkat. Baru-baru ini, projek DeFi seperti Convex Finance dan Ribbon Finance, mengalami kelemahan DNS yang serupa.

Akaun twitter Ankr Hantar bahawa ia "menyiasat beberapa isu yang dilaporkan." 

Ini adalah cerita yang patah dan akan dikemas kini.

© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.