Ankr, ຜູ້ໃຫ້ບໍລິການໂຄງສ້າງພື້ນຖານຂອງ node ສໍາລັບ blockchains ຫຼັກຖານ, ໄດ້ປະສົບກັບລະບົບຊື່ໂດເມນ (DNS) hijack ໃນ RPC endpoints ສໍາລັບ Polygon ແລະ Fantom, ອີງຕາມການ tweet ໂດຍຫົວໜ້າຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon ທ່ານ Mudit Gupta.
ໃນລະຫວ່າງເຫດການດັ່ງກ່າວ, ຜູ້ໂຈມຕີທີ່ບໍ່ຮູ້ຈັກໄດ້ລັກລອບເອົາໂດເມນສາທາລະນະຂອງ Ankr ຂອງ RPC ເພື່ອດໍາເນີນການພະຍາຍາມຫຼອກລວງ.
Mudit Gupta, ແຮກເກີທີ່ຢືນຢັນໄດ້ປະຕິບັດການຂຸດຄົ້ນ DNS ເພື່ອຄວບຄຸມສອງການເຊື່ອມຕໍ່: https://polygon-rpc.com ແລະ https://rpc.ftm.tools. Ankr ອີງໃສ່ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ເພື່ອສະເຫນີ Remote Procedure Call, ບໍລິການ node ທີ່ໃຊ້ໂດຍແອັບຯ crypto ແລະ wallets ເພື່ອເຊື່ອມຕໍ່ກັບ Polygon ແລະ Fantom blockchains.
ການລັກລອບ RPC ຂອງ Ankr ເບິ່ງຄືວ່າເປັນຄວາມພະຍາຍາມທີ່ຈະຫລອກລວງຜູ້ໃຊ້ໃນການສະຫນອງປະໂຫຍກເມັດໃນກະເປົາເງິນຂອງພວກເຂົາ. ໃນກໍລະນີຂອງມື້ນີ້, ຫຼັງຈາກການຂຸດຄົ້ນ DNS ຂອງການເຊື່ອມຕໍ່ RPC ຂອງ Ankr, ແຮກເກີສາມາດດໍາເນີນການຂໍ້ຄວາມປອມທີ່ບອກຜູ້ໃຊ້ໃຫ້ປັບຄໍາສັບເມັດຂອງເຂົາເຈົ້າຢູ່ໃນເວັບໄຊທ໌ phishing ທີ່ພວກເຂົາຄວບຄຸມ.
ລະບົບຊື່ໂດເມນແມ່ນໂປໂຕຄອນທີ່ໃຊ້ໂດຍເວັບໄຊທ໌ທັງຫມົດເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ລູກຄ້າເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍເວັບໄຊທ໌. ແຕ່ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນໂປໂຕຄອນ DNS ເພື່ອພະຍາຍາມລັກເອົາເງິນ, ດັ່ງທີ່ເຫັນໃນມື້ນີ້.
ໃນຄວາມເປັນຈິງ, ການໂຈມຕີ DNS ດັ່ງກ່າວພາຍໃນຊ່ອງ crypto ແມ່ນເພີ່ມຂຶ້ນ. ບໍ່ດົນມານີ້, ໂຄງການ DeFi ເຊັ່ນ Convex Finance ແລະ Ribbon Finance, ໄດ້ຮັບຄວາມເສຍຫາຍຈາກຄວາມອ່ອນແອຂອງ DNS ທີ່ຄ້າຍຄືກັນ.
ບັນຊີ Twitter ຂອງ Ankr posted ວ່າມັນ "ສືບສວນບາງບັນຫາທີ່ຖືກລາຍງານ."
ນີ້ແມ່ນເລື່ອງທີ່ແຕກຫັກແລະຈະຖືກປັບປຸງ.
© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ກ່ຽວກັບຜູ້ຂຽນ
Osato ເປັນນັກຂ່າວຢູ່ The Block ຜູ້ທີ່ມັກກວມເອົາ DeFi, NFTS, ແລະເລື່ອງທີ່ກ່ຽວຂ້ອງກັບເຕັກໂນໂລຢີ. ກ່ອນຫນ້ານີ້ລາວໄດ້ເຮັດວຽກເປັນນັກຂ່າວສໍາລັບ Cointelegraph. ຢູ່ໃນ Lagos, ໄນຈີເລຍ, ລາວມັກ crosswords, poker, ແລະພະຍາຍາມຕີຄະແນນສູງ Scrabble ຂອງລາວ.
ທີ່ມາ: https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss