DNS Hijack خدمات Ankr را برای Polygon و Fantom به خطر انداخت
شرکت زیرساخت Web3 Ankr به دلیل ارائه نقاط پایانی گره، خدمات استیکینگ و سایر محصولات به بلاک چین های اثبات سهام معروف است. روز جمعه، یک هکر با ربودن سیستم نام دامنه Ankr (DNS) برای سرقت مراحل اولیه کاربران، یک پاپ آپ شبیه به کلاهبرداری در شبکه Polygon و Fantom را از دست داد. این پروژه به زودی خطاهای انسانی را بازیابی کرد و اظهار داشت که هیچ بودجه ای به دلیل این حادثه از دست نرفته است.
به دروازه های هدف گیری به Polygon و Fantom حمله کنید
بلافاصله پس از تحقیقات امنیتی مستقل ابتدا “افسر سیا”. در معرض در این حمله، Mudit Gupta، CTO Polygon دوباره آن را به توییتر برد و از کاربران خواست تا زمانی که همه چیز در حال رفع شدن است، از خدمات جایگزین استفاده کنند. در همین حال، او بازیکن اصلی مسئول چنین حادثه ای از خرابی زیرساخت ها را شناسایی کرد:
ما از نزدیک با Ankr کار خواهیم کرد تا اطمینان حاصل کنیم که این اتفاق دوباره رخ نخواهد داد.
ما همچنین در حال کار بر روی یک جایگزین غیرمتمرکزتر به عنوان یک پروژه تحقیقاتی و یک گره RPC متعلق به بنیاد برای قابلیت اطمینان بیشتر هستیم.
— مودیت گوپتا (@Mudit__Gupta) 1 جولای 2022
تنها چند ساعت پس از آن که هکرها دروازههای فانتوم و پولیگون، آنکر را به خطر انداختند منتشر شد بیانیه ای کامل در توییتر، به کاربران اطمینان می دهد که حمله به سرعت “خنثی شده است”. علاوه بر این، تمام سرویسهای اصلی تحت تأثیر قرار نگرفتند و تنها دو رابط فراخوانی از راه دور عمومی (RPC) برای Fantom و Polygon در یک سایت خارجی به زودی نقض شدند.
این سوء استفاده با ترفندی آغاز شد که نهاد متمرکز Ankr را هدف قرار داد، زمانی که گزارش شده است که مجرم یک ارائه دهنده DNS شخص ثالث را فریب داد تا به هکرها دسترسی به دامنه های Polygon و Fantom را بدهد. بر اساس گزارش ها، ارائه دهنده خدمات وب Ankr به نام گاندی توسط هویت جعلی هکر فریب خورده است، بنابراین با تغییر آدرس ایمیل حساب ثبت کننده دامنه موافقت کرده است.
به این ترتیب، کاربرانی که از طریق نقاط پایانی Ankr به بلاکچینها دسترسی پیدا کردهاند، یک مرحله فیشینگ دریافت میکنند که از آنها خواسته میشود فوراً seed خود را در PolygonApp بازنشانی کنند. هکرها می توانند با تحت تأثیر قرار دادن مراحل اولیه کاربران، سرمایه آنها را سرقت کنند.
اگرچه توضیح کامل پشت چنین سوءاستفاده ای ناشناخته باقی می ماند زیرا انکر هنوز تلاش می کند بفهمد که گاندی چه چیزی را به عنوان دلیل این تغییر پذیرفته است، اما نشان داد که سازش ممکن است با حوزه های آن به عنوان «نقطه متمرکز شکست» مرتبط باشد.
3/ وضعیت فعلی:
در این لحظه، Ankr به طور کامل به حساب دامنه ما دسترسی پیدا کرده است و خدمات ما بازیابی شده است. هیچ یک از سیستم های Ankr تحت تأثیر قرار نگرفت.
– آنکر (@ankr) 1 جولای 2022
نقض امنیتی
دیگر غیرعادی نیست که خطای شخص ثالث منجر به به خطر افتادن پلتفرمهای رمزنگاری شود. تنها چند روز پیش، بزرگترین بازار NFT، OpenSea، نقض دادهها را گزارش داد و یکی از کارکنان Customer.io، یک پلتفرم شخص ثالث استخدام شده توسط این شرکت، را مسئول چنین خطایی عنوان کرد.
با توجه به درز اطلاعات در مورد مشتریان خود که به این ترتیب ایمیلها، تماسهای تلفنی و پیامهای مشکوک را از کلاهبرداران دریافت میکردند، OpenSea به مشتریان خود هشدار داد که هوشیار باشند و ایمیلهایی را ارسال کرد که شامل شیوههای ضد فیشینگ است.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.
این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش میشوند.
دیدگاهتان را بنویسید