Peretas membajak gerbang Ankr untuk jaringan Polygon dan Fantom

Ankr, penyedia infrastruktur node untuk blockchain proof-of-stake, mengalami pembajakan sistem nama domain (DNS) pada titik akhir RPC untuk Polygon dan Fantom, menurut sebuah menciak oleh kepala petugas keamanan informasi Polygon, Mudit Gupta. 

Selama insiden tersebut, penyerang tak dikenal membajak domain publik RPC Ankr untuk menjalankan upaya phishing.

Mudit Gupta, menegaskan peretas mengeksekusi eksploitasi DNS untuk mengambil kendali atas dua tautan: https://polygon-rpc.com dan https://rpc.ftm.tools. Ankr mengandalkan tautan ini untuk menawarkan Panggilan Prosedur Jarak Jauh, layanan simpul yang digunakan oleh aplikasi dan dompet kripto untuk terhubung ke blockchain Polygon dan Fantom.

Pembajakan RPC Ankr tampaknya merupakan upaya untuk mengelabui pengguna agar memberikan frase awal dompet mereka. Dalam kasus hari ini, setelah mengeksploitasi DNS dari tautan RPC Ankr, peretas dapat menjalankan pesan palsu yang memberi tahu pengguna untuk mengatur ulang frasa awal mereka di situs web phishing yang mereka kendalikan.

Sistem nama domain adalah protokol yang digunakan oleh semua situs web untuk membantu pengguna klien terhubung ke server situs web. Tetapi penyerang dapat mengeksploitasi kerentanan dalam protokol DNS untuk mencoba mencuri dana, seperti yang terlihat hari ini.

Faktanya, serangan DNS semacam itu di dalam ruang crypto sedang meningkat. Baru-baru ini, proyek DeFi seperti Convex Finance dan Ribbon Finance, mengalami kerentanan DNS yang serupa.

Akun twitter Ankr diposting bahwa itu "menyelidiki beberapa masalah yang dilaporkan." 

Ini adalah kisah yang luar biasa dan akan diperbarui.

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.