Ankr, კვანძის ინფრასტრუქტურის პროვაიდერი ბლოკჩეინებისთვის, რომელიც ადასტურებს ბლოკჩეინებს, განიცადა დომენური სახელების სისტემის (DNS) გატაცება RPC ბოლო წერტილებზე Polygon-ისა და Fantom-ისთვის. Tweet პოლიგონის საინფორმაციო უსაფრთხოების მთავარი ოფიცრის მუდიტ გუპტას მიერ.
ინციდენტის დროს, უცნობმა თავდამსხმელებმა გაიტაცეს Ankr-ის RPC საჯარო დომენები ფიშინგის მცდელობების გასატარებლად.
Mudit Gupta, დადასტურებულმა ჰაკერებმა შეასრულეს DNS ექსპლოიტი, რათა კონტროლი აეღოთ ორ ბმულზე: https://polygon-rpc.com და https://rpc.ftm.tools. Ankr ეყრდნობოდა ამ ბმულებს, რათა შესთავაზოს Remote Procedure Call, კვანძის სერვისი, რომელსაც იყენებენ კრიპტო აპლიკაციები და საფულეები Polygon და Fantom ბლოკჩეინებთან დასაკავშირებლად.
Ankr's RPC-ის გატაცება, როგორც ჩანს, არის მომხმარებლების მოტყუების მცდელობა, რათა უზრუნველყონ მათი საფულის სათესლე ფრაზა. დღევანდელ შემთხვევაში, Ankr-ის RPC ბმულების DNS-ის გამოყენების შემდეგ, ჰაკერებმა შეძლეს ყალბი შეტყობინებების გაშვება, რომლებიც მომხმარებლებს ეუბნებოდნენ, გადაეყენებინათ თავიანთი ფრაზები ფიშინგ ვებსაიტზე, რომელსაც აკონტროლებდნენ.
დომენური სახელების სისტემა არის პროტოკოლი, რომელსაც იყენებს ყველა ვებსაიტი, რათა დაეხმაროს კლიენტ მომხმარებლებს ვებსაიტების სერვერებთან დაკავშირებაში. მაგრამ თავდამსხმელებს შეუძლიათ გამოიყენონ დაუცველობა DNS პროტოკოლში, რათა შეეცადონ მოიპარონ სახსრები, როგორც ეს დღეს ჩანს.
სინამდვილეში, ასეთი DNS შეტევები კრიპტო სივრცეში იზრდება. სულ ახლახან, DeFi პროექტები, როგორიცაა Convex Finance და Ribbon Finance, განიცადეს მსგავსი DNS დაუცველობით.
ანკრის ტვიტერის ანგარიში გამოქვეყნდა რომ ის „იძიებს ზოგიერთ მოხსენებულ საკითხს“.
ეს არის ამაღელვებელი ამბავი და განახლდება.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
ავტორის შესახებ
ოსატო არის The Block-ის რეპორტიორი, რომელსაც უყვარს DeFi-ის, NFTS-ის და ტექნიკური საკითხების გაშუქება. ის ადრე მუშაობდა Cointelegraph-ის რეპორტიორად. ლაგოსში, ნიგერიაში დაფუძნებული, მას უყვარს კროსვორდები, პოკერი და ცდილობს სკრაბლის მაღალი ქულის დამარცხებას.
წყარო: https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss