分享此文章
黑客产生了一个弹出窗口,鼓励 Polygon 和 Fantom 用户输入他们的钱包助记词。
黑客入侵 Polygon、Fantom 的网关
用于访问 Polygon 和 Fantom 的两个 Ankr RPC 网关已被攻破。
我们正在调查我们社区中报告的一些问题 @ 0x多边形 和 @FantomFDN RPC。
‼️暂时请使用 https://t.co/LcnNn1OIWH 和 https://t.co/LrPIztRL1y
-Ankr(@ankr) 2022 年 7 月 1 日
黑客利用漏洞攻击节点基础设施通往 Polygon 和 Fantom Friday 的网关。 访问过的用户 三层网络 via Ankr 的端点出现了一个弹出窗口,试图诱骗他们输入他们的钱包助记词。 “资金有风险,”恶意注释写道,并附有一个网站链接,提示用户输入他们的助记词。 通过收集种子短语,黑客可以访问目标的钱包以窃取他们的资金。
Ankr 通过提供节点端点、质押服务和其他产品,提供对权益证明区块链的访问。 与 Alchemy 和 Infura 等其他类似项目一起,它被认为是 Web3 基础架构的重要支柱。 但是,与大多数其他节点运营商一样,它是一个由公司而非 DAO 拥有的中心化实体。
化名安全研究员 CIA 官员 提醒用户 周五,在 Polygon 的首席信息安全官 Mudit Gupta 发布之前,Twitter 上的黑客行为 一个消息 敦促用户使用 Alchemy 或替代节点提供程序,直到错误得到修复。 古普塔那时 添加 Polygon 将“与 Ankr 密切合作,以确保这种情况不会再次发生”,并取笑了去中心化 RPC 网关项目的计划。 Ankr 也 确认 Twitter上的攻击,称它正在“调查一些报告的问题”。
该漏洞利用的完整规模目前未知,Ankr 尚未发布完整报告。 与此同时,该团队已指导 Polygon 和 Fantom 用户 二 替代 RPC 端点。
这个故事正在发展,并将随着更多细节的出现而更新。
披露:在撰写本文时,本文的作者拥有 ETH、MATIC、FTM 和其他几种加密货币。
分享此文章
来源:https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss