Tech

Polygon, Fantom օգտատերերը թիրախավորված են Ankr Gateway Hack-ում

07/01/2022
Bitcoin Ethereum Նորություններ

Share այս հոդվածը

Հաքերն առաջացրել է թռուցիկ պատուհան, որը խրախուսում է Polygon-ի և Fantom-ի օգտատերերին մուտքագրել իրենց դրամապանակի սկզբնական արտահայտությունը: 

Հաքերները փոխզիջում են դեպի Polygon, Fantom դարպասները

Երկու Ankr RPC դարպասներ Polygon և Fantom մուտք գործելու համար վտանգված են: 

Հաքերներն օգտագործել են խոցելիությունը՝ հարձակվելու հանգույցային ենթակառուցվածքի դարպասների վրա դեպի Polygon և Fantom Friday: Օգտատերերը, ովքեր մուտք են գործել Շերտ 1 ցանցեր Ankr-ի վերջնակետերի միջոցով ներկայացվեց թռուցիկ պատուհան, որը փորձում էր խաբել նրանց՝ մուտքագրելու իրենց դրամապանակի սերմ արտահայտությունը: «Ֆոնդերը վտանգի տակ են», - ասվում է վնասակար գրառման մեջ, որն ուղեկցվում է կայքի հղումով, որը օգտատերերին հուշում է մուտքագրել իրենց հիմնական արտահայտությունը: Հավաքելով հիմնական արտահայտությունները՝ հաքերները կարող էին մուտք ունենալ իրենց թիրախների դրամապանակներին՝ նրանց միջոցները գողանալու համար: 

Ankr ապահովում է մուտք դեպի Proof-of-Stake բլոկչեյններ՝ առաջարկելով հանգույցների վերջնակետեր, խաղադրույքների ծառայություններ և այլ ապրանքներ: Այն համարվում է Web3 ենթակառուցվածքի առանցքային հենասյունը նմանատիպ այլ նախագծերի հետ միասին, ինչպիսիք են Alchemy-ն և Infura-ն: Այնուամենայնիվ, ինչպես շատ այլ հանգույցների օպերատորներ, այն կենտրոնացված կազմակերպություն է, որը պատկանում է ոչ թե DAO-ին, այլ ընկերությանը:

պատկեր

Անվտանգության հետազոտող ԿՀՎ սպա կեղծանունը զգուշացրել է օգտվողներին «Թվիթերը» հարձակվել է ուրբաթ օրը, մինչ Պոլիգոնի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտան կհայտարարի հաղորդագրություն հորդորելով օգտվողներին օգտագործել Alchemy կամ այլընտրանքային հանգույցի մատակարար, մինչև սխալը չշտկվի: Հետո Գուպտա ավելացվել է որ Polygon-ը «սերտորեն կաշխատի Ankr-ի հետ՝ ապահովելու համար, որ դա այլևս չկրկնվի» և ծաղրում է ապակենտրոնացված RPC դարպասի նախագծի ծրագրերը: Անկր նաեւ հաստատել հարձակումը Twitter-ի վրա՝ ասելով, որ այն «հետաքննում է որոշ հաղորդված խնդիրներ»: 

Շահագործման ամբողջական մասշտաբը ներկայումս անհայտ է, և Ankr-ը դեռ պետք է հրապարակի ամբողջական զեկույց: Միևնույն ժամանակ, թիմը ուղղորդել է Polygon և Fantom օգտատերերին երկու երկընտրանք RPC վերջնակետեր.

Այս պատմությունը զարգանում է և կթարմացվի լրացուցիչ մանրամասների ի հայտ գալուն պես: 

Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին պատկանում էին ETH, MATIC, FTM և մի քանի այլ կրիպտոարժույթներ: 

Share այս հոդվածը

Այս կայքի մասին տեղեկատվությունը կամ դրան հասանելի է ստացվում անկախ աղբյուրներից, որոնք, մեր կարծիքով, ճշգրիտ և հուսալի են, բայց Decentral Media, Inc.- ը որևէ ներկայացուցչություն կամ երաշխիք չի տալիս այս կայքի վրա հասանելի ցանկացած տեղեկատվության ժամանակին, ամբողջականության կամ ճշգրտության վերաբերյալ: , Decentral Media, Inc.- ը ներդրումների գծով խորհրդատու չէ: Մենք չենք տալիս անհատականացված ներդրումային խորհուրդներ կամ ֆինանսական այլ խորհուրդներ: Այս կայքի տեղեկատվությունը ենթակա է փոփոխման առանց նախազգուշացման: Այս կայքի որոշ կամ ամբողջ տեղեկատվությունը կարող է հնացած լինել, կամ կարող է լինել կամ դառնալ թերի կամ անճիշտ: Մենք կարող ենք, բայց պարտավոր չենք, թարմացնել ցանկացած հնացած, թերի կամ անճիշտ տեղեկատվություն:

Դուք երբեք չպետք է որոշում կայացնեք ICO- ի, IEO- ի կամ այլ ներդրումների վերաբերյալ `հիմնվելով այս կայքի տեղեկատվության վրա, և երբեք չպետք է մեկնաբանեք կամ այլապես ապավինեք այս կայքի ցանկացած տեղեկատվությանը` որպես ներդրումային խորհրդատվություն: Մենք խստորեն խորհուրդ ենք տալիս խորհրդակցել լիցենզավորված ներդրումների խորհրդատուի կամ այլ որակավորված ֆինանսական մասնագետի հետ, եթե փնտրում եք ներդրումային խորհրդատվություն ICO, IEO կամ այլ ներդրումների վերաբերյալ: Մենք որևէ ձևով փոխհատուցում չենք ընդունում ICO, IEO, ծպտյալ արժույթի, արժույթի, խորհրդանշված վաճառքի, արժեթղթերի կամ ապրանքների վերլուծության կամ հաշվետվությունների համար:

Տեսնել ամբողջական պայմաններ եւ պայմաններ.

Աղբյուր՝ https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss