この記事を共有する
このハッキングにより、Polygon と Fantom のユーザーにウォレットのシード フレーズの入力を促すポップアップ ウィンドウが生成されました。
ハッカーが Polygon、Fantom へのゲートウェイを侵害
Polygon と Fantom にアクセスするための XNUMX つの Ankr RPC ゲートウェイが侵害されました。
コミュニティで報告されたいくつかの問題を調査中です @ 0xPolygon & ゆうた RPC。
‼️とりあえず使ってください https://t.co/LcnNn1OIWH & https://t.co/LrPIztRL1y
— Ankr(@ankr) 2022年7月11日
金曜日、ハッカーは脆弱性を悪用して、Polygon と Fantom へのノード インフラストラクチャのゲートウェイを攻撃しました。 アクセスしたユーザーは、 レイヤー1ネットワーク Ankr のエンドポイントを介して、ウォレットのシード フレーズを入力させようとするポップアップ ウィンドウが表示されました。 悪意のあるメモには「資金が危険にさらされています」と書かれており、ユーザーにシードフレーズの入力を促すウェブサイトへのリンクが添えられていた。 シード フレーズを収集することで、ハッカーはターゲットのウォレットにアクセスして資金を盗むことができます。
足首 ノードエンドポイント、ステーキングサービス、その他の製品を提供することで、Proof-of-Stake ブロックチェーンへのアクセスを提供します。 これは、Alchemy や Infura などの同様のプロジェクトと並んで、Web3 インフラストラクチャの重要な柱と考えられています。 ただし、他のほとんどのノード オペレーターと同様に、これは DAO ではなく企業が所有する集中型のエンティティです。
偽名の安全保障研究者CIA職員 警告を受けたユーザー 金曜日、Polygon の最高情報セキュリティ責任者である Mudit Gupta 氏が声明を発表する前に、Twitter でのハッキングに対して メッセージ バグが修正されるまで、Alchemy または代替ノード プロバイダーを使用するようユーザーに促します。 ではグプタさん 追加されました Polygon は「このようなことが二度と起こらないよう、Ankr と緊密に連携する」と述べ、分散型 RPC ゲートウェイ プロジェクトの計画をほのめかしました。 アンクルも 確認された この攻撃についてはツイッターで「報告された問題を調査中」と述べた。
エクスプロイトの全規模は現時点では不明であり、Ankr はまだ完全なレポートを投稿していません。 それまでの間、チームは Polygon と Fantom ユーザーに次のことを指示しました。 2 代替案 RPC エンドポイント。
このストーリーは発展途上であり、詳細が明らかになると更新されます。
開示: この記事の執筆時点では、この記事の著者は ETH、MATIC、FTM、およびその他のいくつかの暗号通貨を所有していました。
この記事を共有する
ソース:https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source = feed&utm_medium = rss