Hakerët rrëmbejnë portën Ankr për rrjetet Polygon dhe Fantom

Sipas cicëroj nga shefi i sigurimit të informacionit të Polygon, Mudit Gupta. 

Gjatë incidentit, sulmues të panjohur rrëmbyen domenet publike RPC të Ankr për të kryer përpjekje phishing.

Mudit Gupta, konfirmoi se hakerat ekzekutuan shfrytëzimin e DNS për të marrë kontrollin mbi dy lidhje: https://polygon-rpc.com dhe https://rpc.ftm.tools. Ankr u mbështet në këto lidhje për të ofruar Remote Procedure Call, një shërbim nyjesh i përdorur nga aplikacionet kripto dhe kuletat për t'u lidhur me zinxhirët e bllokimit Polygon dhe Fantom.

Rrëmbimi i RPC i Ankr-it duket se është një përpjekje për të mashtruar përdoruesit në ofrimin e frazës fillestare të portofolit të tyre. Në rastin e sotëm, pas shfrytëzimit të DNS të lidhjeve RPC të Ankr, hakerët ishin në gjendje të ekzekutonin mesazhe të rreme duke u thënë përdoruesve të rivendosnin frazat e tyre fillestare në një faqe interneti phishing që ata kontrollonin.

Sistemi i emrave të domenit është një protokoll i përdorur nga të gjitha faqet e internetit për të ndihmuar përdoruesit e klientëve të lidhen me serverët e faqeve të internetit. Por sulmuesit mund të shfrytëzojnë dobësitë në protokollin DNS për të tentuar të vjedhin fonde, siç shihet sot.

Në fakt, sulme të tilla DNS brenda hapësirës së kriptove janë në rritje. Kohët e fundit, projektet DeFi si Convex Finance dhe Ribbon Finance, vuajtën nga dobësi të ngjashme DNS.

Llogaria e Ankr në Twitter postuar se është "duke hetuar disa çështje të raportuara". 

Kjo është një histori thyerëse dhe do të azhurnohet.

© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.