Một vụ tấn công DNS đã xâm phạm các dịch vụ của Ankr dành cho Fantom và Polygon nhưng công ty Web3 không thể xác định liệu người dùng có phải là nạn nhân của cuộc tấn công hay không, tiền của người dùng không bị xâm phạm nên chúng ta hãy xem xét kỹ hơn về chúng tôi tin tức tiền điện tử mới nhất.
Công ty cơ sở hạ tầng Web3 Ankr được biết đến với việc cung cấp các điểm cuối nút cũng như dịch vụ đặt cược cho các chuỗi khối PoS. Tin tặc đã đánh mất một cửa sổ bật lên giống như lừa đảo trên mạng Polygon và Fantom thông qua một vụ tấn công DNS để đánh cắp các giai đoạn đã thấy của người dùng nên dự án đã sớm khắc phục các lỗi do con người tạo ra và nói rằng không có khoản tiền nào bị mất do sự cố.
Cổng RPC công khai do Ankr cung cấp cho Polygon (https://t.co/NEQW6sEUKe) và Fantom (https://t.co/apZkmh2ERA) đã được bao gồm thông qua tấn công DNS vào đầu ngày hôm nay.
Polygon và Fantom foundation không có quyền kiểm soát các dịch vụ do những người khác cung cấp.
Sử dụng Alchemy hoặc những thứ khác trong khi điều này được khắc phục.
- Mudit Gupta (@Mudit__Gupta) 1 Tháng Bảy, 2022
Ngay sau khi nghiên cứu bảo mật “Cán bộ CIA” vạch trần cuộc tấn công và Polygon CTO Mudit Gupta đã thông báo trên Twitter và kêu gọi người dùng sử dụng các dịch vụ thay thế trong khi mọi thứ đang được khắc phục. Trong khi đó, ông xác định thủ phạm đứng đầu gây ra sự cố sập cơ sở hạ tầng. Vài giờ sau khi tin tặc xâm nhập các cổng vào Fantom và Polygon, Anrk đã đưa ra một tuyên bố mới đảm bảo với người dùng rằng cuộc tấn công đã bị vô hiệu hóa. Ngoài ra, các dịch vụ cốt lõi không bị ảnh hưởng và hai giao diện gọi thủ tục từ xa công cộng, sử dụng miễn phí cho Polygon và Fantom trên trang web bên ngoài đã bị vi phạm.
QUẢNG CÁO
Việc khai thác bắt đầu bằng một thủ thuật nhắm vào thực thể tập trung của Anrk khi kẻ tấn công lừa các nhà cung cấp DNS bên thứ ba để cấp cho hacker quyền truy cập vào các miền Fantom và Polygon. Nhà cung cấp dịch vụ web Gandi của Anrk đã bị lừa bởi danh tính giả mạo của hacker đồng ý thay đổi địa chỉ kim loại cho tài khoản trong công ty đăng ký. Những người dùng đã truy cập blockchain thông qua các điểm cuối của Anrk sẽ nhận được một giai đoạn lừa đảo yêu cầu họ đặt lại hạt giống của mình trên PolygonApp và tin tặc có thể đánh cắp tiền bằng cách ảnh hưởng đến các giai đoạn hạt giống của người dùng.
2/ Điều quan trọng cần biết đó
➡None of Ankr’s paid or enterprise services were affected by the attack
➡️All core RPC services at https://t.co/Q8fL5Y3bS2 hoàn toàn không bị ảnh hưởng
➡️Only two free-to-use public RPCs for Fantom and Polygon on an external site were compromised- Ankr (@ankr) 1 Tháng Bảy, 2022
Lời giải thích đầy đủ đằng sau việc khai thác vẫn chưa được biết khi Ankr cố gắng hiểu những gì Gandi đã chấp nhận với sự thay đổi và tiết lộ rằng sự thỏa hiệp có thể liên quan đến các miền như một điểm thất bại tập trung. Việc lỗi của bên thứ ba dẫn đến nền tảng bị xâm phạm không còn là điều hiếm gặp nữa. Thị trường NFT lớn nhất, OpenSea đã báo cáo một vụ vi phạm dữ liệu với lý do một nhân viên của Customer.io sử dụng nền tảng của bên thứ ba được công ty thuê phải chịu trách nhiệm về lỗi này. Do thiếu dữ liệu, khách hàng đã nhận được các email, cuộc gọi điện thoại và tin nhắn lừa đảo đáng ngờ trong khi Opensea cảnh báo khách hàng phải luôn cảnh giác.
Do rò rỉ dữ liệu về khách hàng, những người đã nhận được email, cuộc gọi điện thoại và tin nhắn đáng ngờ từ những kẻ lừa đảo, OpenSea cảnh báo khách hàng của mình luôn cảnh giác và gửi email bao gồm các biện pháp chống lừa đảo.
QUẢNG CÁO
Dự báo DC là một nhà lãnh đạo trong nhiều thể loại tin tức tiền điện tử, phấn đấu cho các tiêu chuẩn báo chí cao nhất và tuân thủ một loạt các chính sách biên tập nghiêm ngặt. Nếu bạn quan tâm để cung cấp chuyên môn của bạn hoặc đóng góp cho trang web tin tức của chúng tôi, vui lòng liên hệ với chúng tôi tại [email được bảo vệ]
