欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
Web3 基础设施公司 Ankr 以向权益证明区块链提供节点端点、质押服务和其他产品而闻名。周五,一名黑客通过劫持 Ankr 的域名系统 (DNS) 窃取用户的种子阶段,从而没收了 Polygon 和 Fantom 网络上的类似骗局的弹出窗口。该项目很快就恢复了人为错误,并表示不会因此事件造成资金损失。
针对 Polygon 和 Fantom 的攻击目标
在独立安全研究“中央情报局官员”之后不久 公开 这次攻击,Polygon 首席技术官 Mudit Gupta 再次将其带到 Twitter,敦促用户在解决问题时使用替代服务。同时,他确定了造成此类基础设施故障事件的主要参与者:
我们将与 Ankr 密切合作,确保不再发生这种情况。
我们还在研究一种更加去中心化的替代方案,作为研究项目和基金会拥有的 RPC 节点,以提高可靠性。
——Mudit Gupta (@Mudit__Gupta) 2022 年 7 月 1 日
在黑客入侵 Fantom 和 Polygon 的网关后仅几个小时,Ankr在 Twitter 上发布了完整的声明,向用户保证攻击已被迅速“消除”。此外,据该公司称,所有核心服务均未受影响,只有两个可免费使用的外部站点上 Fantom 和 Polygon 的公共远程过程调用 (RPC) 接口很快遭到破坏。
据报道,当攻击者欺骗第三方 DNS 提供商让黑客访问 Polygon 和 Fantom 的域时,该漏洞利用开始于针对 Ankr 的中心化实体的技巧。据报道,Ankr 的名为 Gandi 的网络服务提供商被黑客的虚假身份欺骗,因此同意更改域名注册商帐户的电子邮件地址。
通过这种方式,通过 Ankr 端点访问区块链的用户将收到一个网络钓鱼阶段,要求他们紧急重置他们在 PolygonApp 上的种子。黑客可以通过影响用户的种子阶段来窃取他们的资金。
尽管由于 Ankr 仍试图了解 Gandi 接受了什么作为此更改的证据,因此此类漏洞背后的完整解释仍然未知,但它表明该妥协可能与其作为“集中故障点”的域有关。
3/ 当前状态:
此时,Ankr 已完全重新获得对我们域帐户的访问权限,并且我们的服务已恢复。 Ankr 的所有系统都没有受到影响。
— Ankr (@ankr) 七月2022 年 1 月 1 日
安全漏洞
第三方的错误导致加密平台遭到入侵的情况已屡见不鲜。就在几天前,最大的 NFT 市场 OpenSea,报告了数据泄露事件,并援引该公司聘请的第三方平台 Customer.io 的一名员工对此类错误负责。
由于收到可疑电子邮件的客户的数据泄露,电话电话和来自诈骗者的消息,OpenSea 警告其客户保持警惕,并发送包含反网络钓鱼做法的电子邮件。
欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
没有评论: