Hackerii deturnează poarta Ankr pentru rețelele Polygon și Fantom

Ankr, un furnizor de infrastructură de noduri pentru blockchain-uri proof-of-stake, a suferit un deturnare a sistemului de nume de domeniu (DNS) asupra punctelor terminale RPC pentru Polygon și Fantom, potrivit unui tweet de ofițerul șef de securitate a informațiilor din Polygon, Mudit Gupta. 

În timpul incidentului, atacatori necunoscuți au deturnat domeniile publice RPC ale Ankr pentru a efectua încercări de phishing.

Mudit Gupta, a confirmat că hackerii au executat exploitul DNS pentru a prelua controlul asupra a două link-uri: https://polygon-rpc.com și https://rpc.ftm.tools. Ankr s-a bazat pe aceste link-uri pentru a oferi Remote Procedure Call, un serviciu nod folosit de aplicațiile cripto și portofelele pentru a se conecta la blockchain-urile Polygon și Fantom.

Deturnarea RPC a lui Ankr pare a fi o încercare de a păcăli utilizatorii să-și furnizeze fraza de bază pentru portofel. În cazul de astăzi, după ce au exploatat DNS-urile legăturilor RPC ale Ankr, hackerii au putut rula mesaje false spunându-le utilizatorilor să-și reseteze frazele de bază pe un site web de phishing pe care îl controlau.

Sistemul de nume de domenii este un protocol folosit de toate site-urile web pentru a ajuta utilizatorii clienți să se conecteze la serverele site-urilor web. Dar atacatorii pot exploata vulnerabilitățile din protocolul DNS pentru a încerca să fure fonduri, așa cum se vede astăzi.

De fapt, astfel de atacuri DNS în spațiul criptografic sunt în creștere. Recent, proiecte DeFi, cum ar fi Convex Finance și Ribbon Finance, au suferit de vulnerabilități DNS similare.

Contul de Twitter al lui Ankr postat că este „investigarea unor probleme raportate”. 

Aceasta este o poveste de ultimă oră și va fi actualizată.

© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.