Ankr Gate Hack nhắm mục tiêu Đa giác, Fantom. Người dùng

Ankr Gate Hack nhắm mục tiêu Đa giác, Fantom.  Người dùng


Vụ hack đã tạo ra các cửa sổ bật lên khuyến khích người dùng Polygon và Fantom nhập các cụm từ ví của họ.

Một đa giác

Tin tặc tấn công cảng nhập cảnh Đa giác, Bóng ma

Hai cổng RPC của Ankr để truy cập Polygon và Fantom đã bị tấn công.

“Chúng tôi đang điều tra một số vấn đề được báo cáo bởi cộng đồng Polygon và Fantom. ️Tại thời điểm này, vui lòng sử dụng http://rpc.ankr.com/fantom và http://rpc.ankr.com/polygon ”, Ankr tweet.

Vào thứ Sáu, tin tặc đã sử dụng một lỗ hổng để tấn công các cổng cơ sở hạ tầng của các nút kết nối Polygon và Fantom. Người dùng đã truy cập các mạng Lớp 1 này thông qua điểm cuối Ankr. Sau đó, một cửa sổ bật lên xuất hiện, yêu cầu họ nhập cụm từ ví.

Tin tặc đã gửi một thông báo “tiền đang gặp rủi ro” với một liên kết đến một trang web nhắc người dùng nhập cụm từ mở đầu. Bằng cách thu thập các cụm từ hạt giống, hacker có được quyền truy cập vào ví của nạn nhân để đánh cắp tiền.

Ankr cung cấp quyền truy cập vào các blockchains Proof-of-Stake thông qua các điểm cuối của nút, dịch vụ đặt cược và các sản phẩm khác. Giao thức được coi là một trụ cột quan trọng của cơ sở hạ tầng Web3, cùng với các dự án tương tự khác như Alchemy và Infura. Tuy nhiên, giống như hầu hết các nhà khai thác nút, nó là một thực thể tập trung, thuộc sở hữu của công ty, không phải là DAO.

Một nhà nghiên cứu bảo mật giấu tên của CIA đã một lời cảnh báo người dùng về vụ hack Twitter ngày hôm nay cho Giám đốc An ninh Thông tin của Polygon Mudit Gupta thông báo khuyến cáo người dùng sử dụng Alchemy hoặc một nhà cung cấp nút thay thế cho đến khi lỗi được khắc phục.

Sau đó, Gupta nói thêm Polygon sẽ “hợp tác chặt chẽ với Ankr để đảm bảo điều này không xảy ra một lần nữa” và sẽ phát triển các kế hoạch cho một dự án cổng RPC phi tập trung. Ankr cũng vậy xác nhận tấn công trên Twitter, nói rằng họ đang “điều tra một số vấn đề được báo cáo.”

Hiện chưa rõ mức độ thiệt hại từ vụ tấn công khai thác và vẫn chưa được Ankr tiết lộ đầy đủ. Trong thời gian chờ đợi, nhóm đã hướng người dùng Polygon và Fantom đến hai điểm cuối RPC thay thế khác.

Tham gia Telegram của Tạp chí Bitcoin để cập nhật và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Min An

Theo Crypto Briefing

Trả lời

Email của bạn sẽ không được hiển thị công khai.