- Ankr 遭受嚴重駭客攻擊。
- 駭客的目標是 Polygon 和 Fantom 用戶。
- Ankr 開啟的新的特定存取連結。
安克(ANKR)涉及各種多鏈、跨鏈連結的Web3結構,目前正遭受嚴重的駭客攻擊。 儘管發生了駭客攻擊,Ankr 的官方 Twitter 頁面在幾個小時前發布了一條推文,指出了這次駭客攻擊。
因此,對於那些嘗試透過 Ankr 存取 Polygon 和 Fantom 用戶的存取已被暫時阻止。 然而,道德駭客行為的發生率,特別是在區塊鏈交換平台、跨鏈和多鏈平台上,正在上升。
駭客彈出窗口
這次駭客攻擊是對 Ankr 網站本身的直接節點攻擊。 所有嘗試透過 Ankr 存取 Polygon 和 Fantom 子框架的使用者在進入內部後都會收到直接彈出視窗。
這個彈出視窗毫無疑問地顯示了「資金有風險」的標語,提示用戶輸入其特定的錢包地址和助記詞。 具體來說,他們只提示錢包的助記詞。 該連結已作為「資金面臨風險」標語彈出視窗下方的連結提供。
一旦點擊鏈接,他們就會被轉到一個頁面,要求他們輸入錢包助記詞。 輸入後,資料應該被收集、解密,並進一步存取錢包。
此外,一旦被訪問,錢包內的資金就會被偷走。
發現與對策
這個特殊的惡意彈出視窗是透過一位匿名的 CIA 官員向 Ankr 團隊更改的,該官員本人也進入了該彈出視窗。 很快,Polygon 的團隊也收到了警報。 因此,首席資訊安全官 多邊形Mudit Gupta 宣布將提供替代節點,直到彈出問題已解決。
此外,他保證他們將與 Ankr 合作,調查並製定可能的安全對策。 此外,Ankr 還建立了兩個不同的 RPC 鏈接,分別指向 Polygon 和 魅影 也在他們的推文上。
資料來源:https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/