- Ankr падвяргаецца сур'ёзным хакерскім атакам.
- Хакеры нацэлены на карыстальнікаў Polygon і Fantom.
- Новая спецыяльная спасылка для доступу, адкрытая Ankr.
,en Анкр (ANKR), структура Web3, якая ўключае розныя шматланцуговыя і крос-ланцуговыя спасылкі, у цяперашні час падвяргаецца сур'ёзным хакерскім атакам. Нягледзячы на ўзлом, некалькі гадзін таму на афіцыйнай старонцы Ankr у Твітэры быў апублікаваны твіт, які сведчыць аб узломе.
Адпаведна, доступ для карыстальнікаў Polygon і Fantom быў часова заблакаваны для тых, хто спрабуе атрымаць да іх доступ праз Ankr. Тым не менш, узровень этычных узломаў, асабліва на платформах абмену блокчейном, крос-ланцуговых і шматланцуговых платформах, расце.
Усплывальнае акно ўзлому
Узлом быў прамой атакай на сайт Ankr. Усе тыя карыстальнікі, якія спрабавалі атрымаць доступ да падрамніка Polygon і Fantom праз Ankr, атрымлівалі прамое ўсплывальнае акно, як толькі яны ўваходзілі ўнутр.
Усплывальнае акно пазначала несумненны слоган «Сродкі знаходзяцца ў небяспецы», падахвочваючы карыстальнікаў увесці свой канкрэтны адрас кашалька і пачатковыя фразы. У прыватнасці, яны падказвалі толькі фразы пасяўнога кашалька. Гэта было дадзена ў якасці спасылкі пад усплываючым акном "Сродкі пад пагрозай".
Як толькі хтосьці пстрыкне па спасылцы, ён будзе перанакіраваны на старонку з просьбай увесці фразу свайго кашалька. Пасля ўводу дадзеныя трэба сабраць, расшыфраваць і далей атрымаць доступ да кашалькоў.
Акрамя таго, пасля доступу сродкі ў кашальках павінны быць выкрадзены.
Высвятленне і процідзеянне
Гэта канкрэтнае шкоднаснае ўсплывальнае акно было зменена для каманды Ankr праз ананімнага супрацоўніка ЦРУ, які сам запытаў гэта ўсплывальнае акно. Неўзабаве каманда з Polygon таксама была папярэджаная. І так, галоўны супрацоўнік па інфармацыйнай бяспецы г шматкутнік, Мудзіт Гупта, абвясціў, што альтэрнатыўныя вузлы будуць прадастаўлены, пакуль праблема ўсплывальных вокнаў не будзе вырашана.
Больш за тое, ён запэўніў, што яны будуць працаваць разам з Ankr, расследуючы і выпрацоўваючы магчымыя контрмеры бяспекі. Акрамя таго, Ankr размясціў дзве розныя спасылкі RPC, якія накіроўваюць на Polygon і Фантом на іх твіт таксама.
Крыніца: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/