プルーフオブステークブロックチェーンのノードインフラストラクチャプロバイダーであるAnkrは、PolygonとFantomのRPCエンドポイントでドメインネームシステム(DNS)ハイジャックに見舞われました。 ツイート Polygonの最高情報セキュリティ責任者であるMuditGuptaによるものです。
事件の間、未知の攻撃者がAnkrのRPCパブリックドメインを乗っ取ってフィッシングを試みました。
Mudit Guptaは、ハッカーがDNSエクスプロイトを実行して、https://polygon-rpc.comとhttps://rpc.ftm.toolsのXNUMXつのリンクを制御していることを確認しました。 Ankrは、これらのリンクに依存して、PolygonおよびFantomブロックチェーンに接続するために暗号アプリおよびウォレットによって使用されるノードサービスであるリモートプロシージャコールを提供しました。
AnkrのRPCハイジャックは、ユーザーをだましてウォレットシードフレーズを提供させようとする試みのようです。 今日の場合、AnkrのRPCリンクのDNSを悪用した後、ハッカーは、自分が管理しているフィッシングWebサイトでシードフレーズをリセットするようにユーザーに通知する偽のメッセージを実行することができました。
ドメイン名システムは、クライアントユーザーがWebサイトサーバーに接続するのを支援するためにすべてのWebサイトで使用されるプロトコルです。 しかし、今日見られるように、攻撃者はDNSプロトコルの脆弱性を悪用して、資金を盗もうとする可能性があります。
実際、暗号空間内でのこのようなDNS攻撃は増加しています。 つい最近、ConvexFinanceやRibbonFinanceなどのDeFiプロジェクトが同様のDNSの脆弱性に悩まされました。
AnkrのTwitterアカウント 掲示 「報告された問題の調査」だということです。
これは最新の話であり、更新されます。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
著者について
Osatoは、DeFi、NFTS、および技術関連のストーリーをカバーするのが好きなTheBlockのレポーターです。 彼は以前、Cointelegraphのレポーターとして働いていました。 ナイジェリアのラゴスに拠点を置く彼は、クロスワードパズル、ポーカーを楽しんでおり、スクラブルのハイスコアを打ち負かそうとしています。
ソース:https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source = rss&utm_medium = rss