Tech

Poligon, Pengguna Fantom Disasarkan dalam Ankr Gateway Hack

07/01/2022
Berita Bitcoin Ethereum

Kongsi artikel ini

Penggodaman itu menghasilkan tetingkap pop timbul yang menggalakkan pengguna Polygon dan Fantom memasukkan frasa benih dompet mereka. 

Penggodam Mengkompromi Gerbang ke Poligon, Fantom

Dua gerbang Ankr RPC untuk mengakses Polygon dan Fantom telah terjejas. 

Penggodam mengeksploitasi kelemahan untuk menyerang pintu masuk infrastruktur nod ke Polygon dan Fantom Friday. Pengguna yang telah mengakses Rangkaian lapisan 1 melalui titik akhir Ankr dipersembahkan dengan tetingkap timbul yang cuba menipu mereka untuk memasukkan frasa benih dompet mereka. "Dana berisiko," nota berniat jahat itu dibaca, disertai dengan pautan ke tapak web yang menggesa pengguna memasukkan frasa benih mereka. Dengan mengumpulkan frasa benih, penggodam boleh mendapatkan akses kepada dompet sasaran mereka untuk mencuri dana mereka. 

Ankr menyediakan akses kepada blockchain Proof-of-Stake dengan menawarkan titik akhir nod, perkhidmatan staking dan produk lain. Ia dianggap sebagai tonggak penting infrastruktur Web3 bersama projek lain yang serupa seperti Alchemy dan Infura. Walau bagaimanapun, seperti kebanyakan pengendali nod lain, ia adalah entiti berpusat yang dimiliki oleh syarikat dan bukannya DAO.

Image

Pegawai CIA penyelidik keselamatan samaran pengguna yang dimaklumkan kepada penggodaman di Twitter pada hari Jumaat, sebelum ketua pegawai keselamatan maklumat Polygon, Mudit Gupta memadamkannya mesej menggesa pengguna untuk menggunakan Alchemy atau pembekal nod alternatif sehingga pepijat dibetulkan. Gupta kemudian tambah bahawa Polygon akan "bekerja rapat dengan Ankr untuk memastikan perkara ini tidak berlaku lagi" dan mengusik rancangan projek gerbang RPC terdesentralisasi. Ankr juga disahkan serangan di Twitter, mengatakan ia "menyiasat beberapa isu yang dilaporkan." 

Skala penuh eksploitasi itu pada masa ini tidak diketahui, dan Ankr masih belum menyiarkan laporan penuh. Sementara itu, pasukan telah mengarahkan pengguna Polygon dan Fantom untuk 2 alternatif Titik akhir RPC.

Cerita ini sedang berkembang dan akan dikemas kini apabila butiran lanjut muncul. 

Pendedahan: Pada masa penulisan, pengarang karya ini memiliki ETH, MATIC, FTM dan beberapa mata wang kripto lain. 

Kongsi artikel ini

Maklumat mengenai atau diakses melalui laman web ini diperoleh dari sumber bebas yang kami percayai tepat dan boleh dipercayai, tetapi Decentral Media, Inc. tidak membuat perwakilan atau jaminan mengenai ketepatan masa, kelengkapan, atau ketepatan setiap maklumat mengenai atau diakses melalui laman web ini . Decentral Media, Inc. bukan penasihat pelaburan. Kami tidak memberikan nasihat pelaburan yang diperibadikan atau nasihat kewangan yang lain. Maklumat di laman web ini boleh berubah tanpa notis. Sebilangan atau semua maklumat di laman web ini mungkin sudah ketinggalan zaman, atau mungkin atau tidak lengkap atau tidak tepat. Kami mungkin, tetapi tidak berkewajiban, memperbarui maklumat yang ketinggalan zaman, tidak lengkap, atau tidak tepat.

Anda tidak boleh membuat keputusan pelaburan mengenai ICO, IEO, atau pelaburan lain berdasarkan maklumat di laman web ini, dan anda tidak boleh menafsirkan atau bergantung pada maklumat di laman web ini sebagai nasihat pelaburan. Kami sangat mengesyorkan agar anda berjumpa dengan penasihat pelaburan berlesen atau profesional kewangan lain yang berkelayakan jika anda mendapatkan nasihat pelaburan mengenai ICO, IEO, atau pelaburan lain. Kami tidak menerima pampasan dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, cryptocurrency, mata wang, penjualan token, sekuriti, atau komoditi.

Lihat terma dan syarat penuh.

Sumber: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss