Dompet Poligon dan Fantom Ankr Ditargetkan untuk Diretas!

• Ankr di bawah serangan peretasan yang serius. 
• Peretas menargetkan pengguna Polygon dan Fantom.
• Tautan khusus baru untuk mengakses dibuka oleh Ankr.

Grafik ANKR (ANKR), struktur Web3 yang melibatkan berbagai tautan multi-rantai dan lintas-rantai, saat ini sedang mengalami serangan peretasan yang serius. Terlepas dari peretasan, halaman Twitter resmi Ankr, memposting tweet hanya beberapa jam yang lalu yang menunjukkan peretasan. 

Oleh karena itu, akses untuk pengguna Polygon dan Fantom telah diblokir sementara bagi mereka yang mencoba mengaksesnya melalui Ankr. Namun demikian, tingkat peretasan etis, terutama pada platform pertukaran blockchain, platform lintas rantai dan multi-rantai sedang meningkat. 

Pop-up Peretasan 

Peretasan itu adalah serangan simpul langsung ke situs web Ankr itu sendiri. Semua pengguna yang mencoba mengakses subframe Polygon dan Fantom melalui Ankr menerima pop-up langsung begitu mereka masuk ke dalam. 

Munculan tersebut menunjukkan tagline 'Dana berisiko' yang tidak diragukan lagi, mendorong pengguna untuk memasukkan alamat dompet dan frasa awal mereka. Secara khusus, mereka meminta frasa benih dompet saja. Ini telah diberikan sebagai tautan di bawah pop-up tagline 'Dana berisiko'.

Segera setelah satu klik pada tautan, mereka dialihkan ke halaman yang meminta mereka untuk memasukkan frase awal dompet mereka. Setelah dimasukkan, data harus dikumpulkan, diuraikan, dan selanjutnya mendapatkan akses ke dompet. 

Selain itu, setelah diakses, dana di dompet harus dicuri. 

Temukan dan Penanggulangannya

Pop-up berbahaya ini telah diubah ke tim Ankr melalui petugas CIA anonim, yang mendorong dirinya sendiri ke dalam pop-up. Tak lama kemudian, tim dari Polygon juga disiagakan. Jadi, Kepala Petugas Keamanan Informasi Poligon, Mudit Gupta, mengumumkan bahwa node alternatif akan disediakan hingga masalah pop-up teratasi. 

Selain itu, dia meyakinkan bahwa mereka akan bekerja sama dengan Ankr, dalam menyelidiki, dan membuat tindakan pengamanan yang mungkin dilakukan. Juga, Ankr memasang dua tautan RPC berbeda yang mengarah ke Polygon dan Fantom pada tweet mereka juga.