宁推网-元宇宙资讯

用于 Fantom 和 Polygon 的 DNS 劫持攻击 ANKR 服务

DNS 劫持损害了 Ankr 为 Fantom 和 Polygon 提供的服务,但 Web3 公司无法确定用户是否成为攻击的受害者,没有用户的资金受到损害,所以让我们仔细看看我们最新的加密新闻。

Web3 基础设施公司 Ankr 以提供节点端点以及向 PoS区块链提供质押服务而闻名。 黑客通过 DNS 劫持在 Polygon 和 Fantom 网络上没收了一个类似骗局的弹出窗口,以窃取用户看到的阶段,因此该项目很快恢复了人为错误,称没有因事件而损失资金。

Ankr 为 Polygon (https://t.co/NEQW6sEUKe) 和 Fantom (https://t.co/apZkmh2ERA) 提供的公共 RPC 网关是今天早些时候通过 DNS 劫持组成的。

Polygon 和 Fantom 基金会无法控制他人提供的服务。

修复此问题后使用 Alchemy 或其他。

— 穆迪特·古普塔 (@Mudit__Gupta) 2022 年 7 月 1 日

在安全研究“中央情报局官员”曝光了这次攻击后不久,Polygon 首席技术官 Mudit Gupta 在 Twitter 上宣布,并敦促用户在事情得到解决时使用替代服务。 与此同时,他确定了导致基础设施故障事件的主要参与者。 在黑客入侵 Fantom 和 Polygon 的网关几个小时后,Anrk 发布了一份新声明,向用户保证该攻击已被消除。 此外,核心服务不受影响,外部站点上 Polygon 和 Fantom 的两个免费使用的公共远程过程调用接口被破坏。

当攻击者欺骗第三方 DNS 提供商让黑客访问 Fantom 和 Polygon 域时,该漏洞利用以针对 Anrk 的中心化实体的技巧开始。 Anrk 的网络服务提供商 Gandi 被黑客的假身份欺骗,同意更改注册商帐户的金属地址。 通过 Anrk 的端点访问区块链的用户将收到一个网络钓鱼阶段,要求他们在 PolygonApp 上重置种子,黑客可以通过受影响用户的种子阶段窃取资金。

2/重要的是要知道

Ankr 的付费或企业服务均未受到攻击️https://t.co/Q8fL5Y3bS2 的所有核心 RPC 服务完全不受影响️只有两个可免费使用的外部站点上 Fantom 和 Polygon 的公共 RPC 被泄露

— Ankr (@ankr) 2022 年 7 月 1 日

该漏洞背后的完整解释仍然未知,因为 Ankr 试图了解 Gandi 接受了哪些更改,并透露该漏洞可能与作为中心化故障点的域有关。 第三方错误导致平台受到威胁的情况已不再罕见。 作为最大的 NFT 市场,OpenSea 报告了一起数据泄露事件,称 Customer.io 的一名员工在该公司聘请的第三方平台上对该错误负责。 由于缺乏数据,客户收到了可疑的电子邮件、电话和诈骗信息,而 Opensea 警告客户保持警惕。

由于其客户的数据泄露,因此收到了来自诈骗者的可疑电子邮件、电话和消息,OpenSea 警告其客户保持警惕,并发送包含反网络钓鱼做法的电子邮件。

1、宁推网原创文章未经授权转载必究,如需转载请联系授权;
2、转载时须在文章头部明确注明出处、保留作者和原文链接,如:转自宁推网字样;
3、宁推网报道中所涉及的所有内容均由用户提供,仅供参考!
4、声明:该文观点仅代表作者本人,宁推网系信息发布平台,宁推网仅提供信息存储空间服务。