أدى اختطاف DNS إلى اختراق خدمات Ankr لـ Fantom و Polygon لكن شركة Web3 لا يمكنها تحديد ما إذا كان المستخدمون قد وقعوا ضحية للهجوم ولم يتم اختراق أموال المستخدمين ، لذلك دعونا نلقي نظرة فاحصة على موقعنا آخر أخبار العملة المشفرة.

تشتهر شركة Ankr للبنية التحتية Web3 بتقديمها نقاط نهاية العقدة بالإضافة إلى خدمات Stacking إلى سلاسل الكتل في PoS. خسر المتسلل نافذة منبثقة شبيهة بالاحتيال على شبكة Polygon و Fantom عبر اختطاف DNS لسرقة المراحل التي يراها المستخدمون ، لذا سرعان ما استعاد المشروع الأخطاء البشرية قائلاً إنه لم يتم فقد أي أموال بسبب الحادث.

بوابة RPC العامة المقدمة من Ankr لـ Polygon (https://t.co/NEQW6sEUKe) وفانتوم (https://t.co/apZkmh2ERA) عبر اختطاف DNS في وقت سابق اليوم.

لا تتحكم مؤسسة Polygon و Fantom في الخدمات التي يقدمها الآخرون.

استخدم Alchemy أو غيرها أثناء إصلاح ذلك.

- موديت جوبتا (Mudit__Gupta) 1 تموز، 2022

بعد وقت قصير من كشف البحث الأمني ​​"ضابط وكالة المخابرات المركزية" عن الهجوم ، أعلن مدير العمليات العسكرية Polygon Mudit Gupta على Twitter وحث المستخدمين على استخدام خدمات بديلة أثناء إصلاح الأمور. في غضون ذلك ، حدد اللاعب الرئيسي باعتباره المسؤول عن حادث فشل البنية التحتية. بعد ساعات قليلة من اختراق المتسللين لبوابات Fantom و Polygon و Anrk ، أصدروا بيانًا جديدًا يؤكد للمستخدمين أنه تم تحييد الهجوم. أيضًا ، لم تتأثر الخدمات الأساسية وتم اختراق واجهتي استدعاء للإجراءات العامة عن بُعد مجانية الاستخدام لـ Polygon و Fantom على الموقع الخارجي.

بدأ الاستغلال بخدعة استهدفت كيان Anrk المركزي عندما خدع المهاجم موفري DNS التابعين لجهات خارجية لمنح المخترق إمكانية الوصول إلى مجالات Fantom و Polygon. تم خداع مزود خدمة الويب الخاص بـ Anrk Gandi من خلال هوية المتسلل المزيفة بالموافقة على تغيير العناوين المعدنية للحساب في المسجل. سيتلقى المستخدمون الذين وصلوا إلى blockchain من خلال نقاط نهاية Anrk مرحلة تصيد تطلب منهم إعادة تعيين البذور الخاصة بهم على PolygonApp ويمكن للمتسللين سرقة الأموال عن طريق التأثير على مراحل المستخدمين الأولية.

2 / المهم معرفة ذلك

لم تتأثر أي من خدمات شركة Ankr المدفوعة بالهجوم
جميع خدمات RPC الأساسية في https://t.co/Q8fL5Y3bS2 لم تتأثر تماما
➡️ تم اختراق اثنين فقط من RPCs العامين مجانًا للاستخدام لـ Fantom و Polygon على موقع خارجي

- أنكر (ankr) 1 تموز، 2022

لا يزال التفسير الكامل وراء الاستغلال غير معروف حيث يحاول أنكر فهم ما قبله غاندي بالتغيير وكشف أن الحل الوسط يمكن أن يكون له علاقة بالمجالات كنقطة مركزية للفشل. لم يعد من غير المألوف أن يؤدي خطأ من جهة خارجية إلى اختراق النظام الأساسي. أكبر سوق لـ NFT ، أبلغت OpenSea عن حدوث خرق للبيانات نقلاً عن أحد موظفي Customer.io مع منصة تابعة لجهة خارجية استأجرتها الشركة باعتبارها مسؤولة عن الخطأ. نظرًا لنقص البيانات ، تلقى العملاء رسائل بريد إلكتروني ومكالمات هاتفية ورسائل مخادعة مشبوهة بينما حذرت شركة Opensea العملاء بالبقاء يقظين.

بسبب تسرب البيانات عن عملائها الذين تلقوا رسائل بريد إلكتروني ومكالمات هاتفية ورسائل مشبوهة من المحتالين ، OpenSea حذرت عملاءها من توخي اليقظة وأرسلت رسائل بريد إلكتروني تتضمن ممارسات مكافحة التصيد الاحتيالي.