Technika

Ankr's Polygon ir Fantom piniginės, skirtos įsilaužimui!

07/01/2022
„Bitcoin Ethereum“ naujienos
  • Ankr rimtų įsilaužimų atakų metu. 
  • Piratai taikosi į Polygon ir Fantom naudotojus.
  • Nauja konkreti nuoroda prieigai atidaryta Ankr.

Šios Ankr (ANKR), Web3 struktūra, apimanti įvairias kelių grandinių ir kryžmines grandines, šiuo metu patiria rimtų įsilaužimų atakų. Nepaisant įsilaužimo, oficialus Ankr „Twitter“ puslapis vos prieš kelias valandas paskelbė tviterį, nurodantį įsilaužimą. 

Atitinkamai, „Polygon“ ir „Fantom“ naudotojų prieiga buvo laikinai užblokuota tiems, kurie bando juos pasiekti per „Ankr“. Nepaisant to, etinių įsilaužimų, ypač blokų grandinės keitimo platformose, kryžminės grandinės ir kelių grandinių platformose, skaičius auga. 

Iššokantis langas „Hack“. 

Įsilaužimas buvo tiesioginis mazgo ataka prieš pačią Ankr svetainę. Visi tie vartotojai, kurie bandė pasiekti „Polygon“ ir „Fantom“ rėmelį per Ankr, įėję į vidų, gavo tiesioginį iššokantįjį langą. 

vaizdas

Iššokantis langas neabejotinai pažymėjo užrašą „Fundai rizikuoja“, raginantį vartotojus įvesti konkretų piniginės adresą ir pradines frazes. Tiksliau, jie paskatino vien piniginės pradines frazes. Tai pateikta kaip nuoroda po iššokančiu langu „Fundai rizikuoja“.

Vos spustelėjus nuorodą, jis nukreipiamas į puslapį, kuriame prašoma įvesti savo piniginės pradinę frazę. Įvedus duomenis reikia surinkti, iššifruoti ir toliau gauti prieigą prie piniginių. 

Be to, kai pasiekiama, piniginėse esančios lėšos turi būti pavogtos. 

Išsiaiškinimai ir atsakomosios priemonės

Šis konkretus kenkėjiškas iššokantis langas buvo pakeistas į Ankr komandą per anoniminį CŽV pareigūną, kuris pats paragino patekti į iššokantįjį langą. Labai greitai komanda iš Poligono taip pat buvo įspėta. Taigi, vyriausiasis informacijos apsaugos pareigūnas poligonas, Mudit Gupta, paskelbė, kad bus pateikti alternatyvūs mazgai, kol bus išspręsta iššokančiojo lango problema. 

Be to, jis patikino, kad jie dirbs kartu su Ankr, tirdami ir nustatydami galimas atsakomąsias saugumo priemones. Be to, Ankr pateikė dvi skirtingas RPC nuorodas, nukreipiančias į daugiakampį ir Fantom ir jų tviteryje.

Šaltinis: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/