- Ankr 受到严重的黑客攻击。
- 黑客以 Polygon 和 Fantom 用户为目标。
- Ankr 打开了新的特定访问链接。
安克(ANKR),一种涉及各种多链和跨链链接的 Web3 结构,目前正受到严重的黑客攻击。 尽管遭到黑客攻击,但 Ankr 的官方 Twitter 页面在几个小时前发布了一条推文,表示该黑客攻击。
因此,Polygon 和 Fantom 用户的访问权已被暂时阻止,以供试图通过 Ankr 访问它们的人使用。 然而,道德黑客的比率正在上升,特别是在区块链交换平台、跨链和多链平台上。
黑客弹出窗口
黑客攻击是对 Ankr 网站本身的直接节点攻击。 所有尝试通过 Ankr 访问 Polygon 和 Fantom 子框架的用户在进入后都会收到直接弹出窗口。
该弹出窗口表示毫无疑问的“资金面临风险”标语,提示用户输入其特定的钱包地址和助记词。 具体来说,他们仅提示了钱包的种子短语。 这已作为“资金面临风险”标语弹出窗口下方的链接提供。
一旦点击链接,他们就会被转到一个页面,要求他们输入钱包助记词。 一旦输入,数据应该被收集、解密,并进一步获得对钱包的访问权。
此外,一旦被访问,钱包内的资金就应该被盗走。
发现与对策
这个特殊的恶意弹出窗口是通过一位匿名的 CIA 官员更改给 Ankr 团队的,该官员亲自提示进入弹出窗口。 很快,Polygon 的团队也收到了警报。 因此,首席信息安全官 Polygon,Mudit Gupta,宣布将提供替代节点,直到弹出问题得到解决。
此外,他保证他们将与 Ankr 合作,调查并制定可能的安全对策。 此外,Ankr 建立了两个不同的 RPC 链接,指向 Polygon 和 魅影 在他们的推文上。
资料来源:https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/