Ankr 是 PoS 区块链的节点基础设施提供商,在 Polygon 和 Fantom 的 RPC 端点上遭受了域名系统 (DNS) 劫持。 鸣叫 由 Polygon 的首席信息安全官 Mudit Gupta 撰写。
事件期间,未知攻击者劫持了 Ankr 的 RPC 公共域以进行网络钓鱼尝试。
Mudit Gupta 证实,黑客执行了 DNS 漏洞利用来控制两个链接:https://polygon-rpc.com 和 https://rpc.ftm.tools。 Ankr 依靠这些链接提供远程过程调用,这是加密应用程序和钱包用来连接到 Polygon 和 Fantom 区块链的节点服务。
Ankr 的 RPC 劫持似乎是试图诱骗用户提供他们的钱包助记词。 在今天的案例中,在利用 Ankr 的 RPC 链接的 DNS 之后,黑客能够运行虚假消息,告诉用户在他们控制的网络钓鱼网站上重置他们的种子短语。
域名系统是所有网站用来帮助客户端用户连接到网站服务器的协议。 但如今天所见,攻击者可以利用 DNS 协议中的漏洞试图窃取资金。
事实上,加密空间内的此类 DNS 攻击正在上升。 就在最近,像 Convex Finance 和 Ribbon Finance 这样的 DeFi 项目也遭遇了类似的 DNS 漏洞。
Ankr 的推特账号 发布 它正在“调查一些报告的问题”。
这是一个突发事件,将进行更新。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
作者简介
Osato 是 The Block 的一名记者,喜欢报道 DeFi、NFTS 和技术相关的故事。 他之前曾在 Cointelegraph 担任记者。 他居住在尼日利亚拉各斯,喜欢填字游戏、扑克,并试图打破他的拼字游戏高分。
来源:https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss