Hackare kapar Ankr-gateway för Polygon- och Fantom-nätverk

Ankr, en leverantör av nodinfrastruktur för proof-of-stake-blockkedjor, drabbades av en kapning av domännamnssystem (DNS) på RPC-ändpunkterna för Polygon och Fantom, enligt en tweet av Polygons informationssäkerhetschef Mudit Gupta. 

Under incidenten kapade okända angripare Ankrs RPC-publika domäner för att köra nätfiskeförsök.

Mudit Gupta, bekräftade att hackare utförde DNS-exploateringen för att ta kontroll över två länkar: https://polygon-rpc.com och https://rpc.ftm.tools. Ankr förlitade sig på dessa länkar för att erbjuda Remote Procedure Call, en nodtjänst som används av kryptoappar och plånböcker för att ansluta till Polygon- och Fantom-blockkedjor.

Ankr:s RPC-kapning verkar vara ett försök att lura användare att ge sin plånboksfröfras. I dagens fall, efter att ha utnyttjat DNS från Ankrs RPC-länkar, kunde hackare köra falska meddelanden som sa åt användare att återställa sina frönfraser på en nätfiskewebbplats som de kontrollerade.

Domännamnssystem är ett protokoll som används av alla webbplatser för att hjälpa klientanvändare att ansluta till webbplatsservrar. Men angripare kan utnyttja sårbarheter i DNS-protokollet för att försöka stjäla pengar, som man ser idag.

Faktum är att sådana DNS-attacker inom kryptoutrymmet ökar. Nyligen drabbades DeFi-projekt som Convex Finance och Ribbon Finance av liknande DNS-sårbarheter.

Ankrs twitterkonto posted att det "undersöker några rapporterade problem." 

Det här är en banbrytande historia och kommer att uppdateras.

© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.