Ein DNS-Hijacking hat die Dienste von Ankr für Fantom und Polygon kompromittiert, aber das Unternehmen Web3 kann nicht feststellen, ob die Benutzer Opfer des Angriffs wurden. Es wurden keine Benutzergelder kompromittiert Aktuelle Nachrichten zu Kryptowährungen.

Das Web3-Infrastrukturunternehmen Ankr ist dafür bekannt, Knotenendpunkte sowie Staking-Dienste für PoS-Blockchains anzubieten. Der Hacker verwirkte ein betrügerisches Pop-up im Polygon- und Fantom-Netzwerk über einen DNS-Hijack, um die von den Benutzern gesehenen Phasen zu stehlen, sodass das Projekt bald die von Menschen verursachten Fehler behob, die besagten, dass aufgrund des Vorfalls keine Gelder verloren gegangen seien.

Öffentliches RPC-Gateway bereitgestellt von Ankr für Polygon (https://t.co/NEQW6sEUKe) und Fantom (https://t.co/apZkmh2ERA) wurden heute durch DNS-Hijacking erfasst.

Polygon und die Fantom Foundation haben keine Kontrolle über die von anderen bereitgestellten Dienste.

Verwenden Sie Alchemy oder andere, während dies behoben ist.

- Mudit Gupta (@Mudit__Gupta) 1. Juli 2022

Kurz nachdem die Sicherheitsforschung „CIA Officer“ den Angriff aufgedeckt hatte, kündigte der CTO von Polygon Mudit Gupta auf Twitter an und forderte die Benutzer auf, alternative Dienste zu nutzen, während die Dinge behoben werden. In der Zwischenzeit identifizierte er den führenden Akteur als verantwortlich für den Vorfall des Infrastrukturausfalls. Einige Stunden, nachdem die Hacker die Gateways zu Fantom und Polygon kompromittiert hatten, veröffentlichte Anrk eine neue Erklärung, in der er den Benutzern versicherte, dass der Angriff neutralisiert wurde. Auch die Kerndienste waren nicht betroffen und zwei frei nutzbare öffentliche Remote-Prozedur-Aufrufschnittstellen für Polygon und Fantom auf der externen Seite wurden verletzt.

Der Exploit begann mit einem Trick, der auf die zentralisierte Einheit von Anrk abzielte, als der Angreifer DNS-Drittanbieter dazu verleitete, dem Hacker Zugriff auf Fantom- und Polygon-Domains zu gewähren. Gandi, der Webdienstanbieter von Anrk, wurde von der gefälschten Identität des Hackers ausgetrickst und stimmte zu, die Metalladressen für das Konto im Registrar zu ändern. Die Benutzer, die über die Endpunkte von Anrk auf die Blockchain zugegriffen hatten, erhalten eine Phishing-Phase, in der sie aufgefordert wurden, ihren Seed auf PolygonApp zurückzusetzen, und die Hacker können die Gelder stehlen, indem sie die Seed-Phasen der betroffenen Benutzer haben.

2/ Wichtig zu wissen

➡Keiner der kostenpflichtigen oder Unternehmensdienste von Ankr war von dem Angriff betroffen
➡️Alle Kern-RPC-Dienste unter https://t.co/Q8fL5Y3bS2 waren völlig unbeeinflusst
➡️Nur zwei frei nutzbare öffentliche RPCs für Fantom und Polygon auf einer externen Seite wurden kompromittiert

- Ankr (@ankr) 1. Juli 2022

Die vollständige Erklärung hinter dem Exploit bleibt unbekannt, da Ankr versucht zu verstehen, was Gandi mit der Änderung akzeptiert hat, und enthüllte, dass die Kompromittierung mit den Domänen als zentraler Fehlerquelle zu tun haben könnte. Es ist keine Seltenheit mehr, dass ein Fehler eines Drittanbieters dazu führt, dass die Plattform kompromittiert wird. Der größte NFT-Markt, OpenSea, meldete einen Datenverstoß und berief sich auf einen Mitarbeiter von Customer.io mit einer vom Unternehmen beauftragten Drittanbieter-Plattform, der für den Fehler verantwortlich sei. Aufgrund des Mangels an Daten erhielten die Kunden verdächtige E-Mails, Telefonanrufe und betrügerische Nachrichten, während Opensea die Kunden warnte, wachsam zu bleiben.

Aufgrund des Datenlecks über seine Kunden, die auf diese Weise verdächtige E-Mails, Anrufe und Nachrichten von Betrügern erhalten haben, OpenSea warnte seine Kunden, wachsam zu bleiben, und verschickte E-Mails mit Anti-Phishing-Praktiken.