Ankr บริษัทโครงสร้างพื้นฐานของ Web3 ขึ้นชื่อในด้านการนำเสนอจุดสิ้นสุดของโหนด บริการการปักหลัก และผลิตภัณฑ์อื่นๆ ให้กับบล็อกเชนที่พิสูจน์การถือหุ้น เมื่อวันศุกร์ที่ผ่านมา แฮ็กเกอร์ได้ริบป๊อปอัปที่คล้ายกับการหลอกลวงบนเครือข่าย Polygon และ Fantom โดยการจี้ระบบชื่อโดเมน (DNS) ของ Ankr เพื่อขโมยเฟสเมล็ดพันธุ์ของผู้ใช้ ในไม่ช้าโครงการก็กู้คืนข้อผิดพลาดที่มนุษย์สร้างขึ้นและระบุว่าไม่มีเงินสูญหายเนื่องจากเหตุการณ์นี้
โจมตีเกตเวย์กำหนดเป้าหมายไปยังรูปหลายเหลี่ยมและ Fantom
ไม่นานหลังจากค้นคว้าอิสระด้านความปลอดภัย “เจ้าหน้าที่ซีไอเอ” ก่อน ที่เปิดเผย จากการโจมตีดังกล่าว นาย Mudit Gupta CTO ของ Polygon ได้กลับมาใช้ Twitter อีกครั้ง เรียกร้องให้ผู้ใช้บริการทางเลือกอื่นในขณะที่กำลังได้รับการแก้ไข ในขณะเดียวกัน เขาได้ระบุผู้เล่นชั้นนำที่รับผิดชอบเหตุการณ์ดังกล่าวที่โครงสร้างพื้นฐานล้มเหลว:
เราจะทำงานอย่างใกล้ชิดกับ Ankr เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก
เรากำลังดำเนินการทางเลือกที่มีการกระจายอำนาจมากขึ้นในฐานะโครงการวิจัยและโหนด RPC ที่เป็นรากฐานของมูลนิธิเพื่อความน่าเชื่อถือที่มากขึ้น
- Mudit Gupta (@Mudit__Gupta) กรกฎาคม 1, 2022
เพียงไม่กี่ชั่วโมงหลังจากที่แฮ็กเกอร์บุกรุกเกตเวย์ไปยัง Fantom และ Polygon, Ankr การเผยแพร่ แถลงการณ์ฉบับเต็มบน Twitter ทำให้ผู้ใช้มั่นใจว่าการโจมตีดังกล่าว “ถูกทำให้เป็นกลาง” อย่างรวดเร็ว นอกจากนี้ บริการหลักทั้งหมดไม่ได้รับผลกระทบ และอินเทอร์เฟซการเรียกขั้นตอนระยะไกลสาธารณะ (RPC) ที่ใช้งานได้ฟรีเพียงสองรายการสำหรับ Fantom และ Polygon บนไซต์ภายนอกเท่านั้นที่ถูกละเมิดตามข้อมูลของบริษัท
การเอารัดเอาเปรียบเริ่มต้นด้วยกลอุบายที่กำหนดเป้าหมายไปยังหน่วยงานส่วนกลางของ Ankr เมื่อผู้กระทำผิดรายงานว่าหลอกลวงผู้ให้บริการ DNS บุคคลที่สามเพื่อให้แฮ็กเกอร์เข้าถึงโดเมนของ Polygon และ Fantom มีรายงานว่าผู้ให้บริการเว็บของ Ankr ชื่อ Gandi ถูกหลอกโดยตัวตนปลอมของแฮ็กเกอร์ จึงตกลงที่จะเปลี่ยนที่อยู่อีเมลสำหรับบัญชีผู้รับจดทะเบียนโดเมน
ด้วยวิธีนี้ ผู้ใช้ที่เข้าถึงบล็อคเชนผ่านจุดปลายของ Ankr จะได้รับเฟสฟิชชิ่งที่ขอให้พวกเขารีเซ็ตเมล็ดพันธุ์ของตนบน PolygonApp อย่างเร่งด่วน แฮกเกอร์สามารถขโมยเงินของพวกเขาได้โดยส่งผลกระทบต่อระยะเมล็ดพันธุ์ของผู้ใช้
แม้ว่าคำอธิบายเบื้องหลังการใช้ประโยชน์ดังกล่าวจะยังไม่เป็นที่ทราบแน่ชัด เนื่องจาก Ankr ยังคงพยายามทำความเข้าใจสิ่งที่ Gandi ยอมรับว่าเป็นข้อพิสูจน์สำหรับการเปลี่ยนแปลงนี้ แต่ก็เผยให้เห็นว่าการประนีประนอมอาจเกี่ยวข้องกับโดเมนของตนในฐานะ "จุดศูนย์กลางของความล้มเหลว"
3/ สถานะปัจจุบัน:
ในขณะนี้ Ankr ได้สิทธิ์เข้าถึงบัญชีโดเมนของเรากลับคืนมาโดยสมบูรณ์ และบริการของเราได้รับการฟื้นฟู ระบบของ Ankr ไม่ได้รับผลกระทบ
- Ankr (@ankr) กรกฎาคม 1, 2022
การละเมิดความปลอดภัย
ไม่ใช่เรื่องแปลกอีกต่อไปที่ข้อผิดพลาดของบุคคลที่สามทำให้แพลตฟอร์มการเข้ารหัสลับถูกบุกรุก เมื่อไม่กี่วันก่อน ตลาด NFT ที่ใหญ่ที่สุด OpenSea รายงาน การละเมิดข้อมูลโดยอ้างถึงพนักงานของ Customer.io ซึ่งเป็นแพลตฟอร์มบุคคลที่สามที่บริษัทว่าจ้าง เป็นผู้รับผิดชอบต่อข้อผิดพลาดดังกล่าว
เนื่องจากการรั่วไหลของข้อมูลเกี่ยวกับลูกค้าที่ได้รับอีเมล โทรศัพท์ และข้อความที่น่าสงสัยจากผู้หลอกลวง OpenSea ได้เตือนลูกค้าให้ระมัดระวังและส่งอีเมลที่มีแนวทางปฏิบัติในการต่อต้านฟิชชิ่ง
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/