- أنكر يتعرض لهجمات اختراق خطيرة.
- يستهدف المتسللون مستخدمي Polygon و Fantom.
- رابط محدد جديد للوصول تم فتحه بواسطة Ankr.
• انكر (ANKR)، وهي بنية Web3 تشتمل على روابط متعددة ومتعددة السلاسل ومتعددة ، تتعرض حاليًا لهجمات اختراق خطيرة. على الرغم من الاختراق ، نشرت صفحة أنكر الرسمية على تويتر تغريدة قبل ساعات قليلة تدل على الاختراق.
وفقًا لذلك ، تم حظر وصول مستخدمي Polygon و Fantom مؤقتًا لأولئك الذين يحاولون الوصول إليهم عبر Ankr. ومع ذلك ، فإن معدل الاختراقات الأخلاقية ، خاصة على منصات مبادلة blockchain ، والمنصات متعددة السلاسل والمتعددة في ارتفاع.
نافذة هاك المنبثقة
كان الاختراق هجومًا مباشرًا على العقدة على موقع Ankr نفسه. تلقى كل هؤلاء المستخدمين الذين حاولوا الوصول إلى الإطار الفرعي Polygon و Fantom عبر Ankr نافذة منبثقة مباشرة بمجرد دخولهم إلى الداخل.
تشير النافذة المنبثقة إلى شعار "الأموال في خطر" بلا شك ، مما يدفع المستخدمين إلى إدخال عنوان محفظتهم المحدد والعبارات الأولية. على وجه التحديد ، طلبوا عبارات بذور المحفظة وحدها. تم إعطاء هذا كرابط أسفل النافذة المنبثقة لشعار "الأموال في خطر".
بمجرد النقر على الرابط ، يتم تحويلهم إلى صفحة تطلب منهم إدخال العبارة الأولية للمحفظة. بمجرد إدخال البيانات ، يجب جمعها وفك تشفيرها وزيادة الوصول إلى المحافظ.
علاوة على ذلك ، بمجرد الوصول إليها ، يجب سرقة الأموال الموجودة داخل المحافظ.
الاكتشاف والتدبير المضاد
تم تغيير هذه النافذة المنبثقة الخبيثة إلى فريق Ankr من خلال ضابط مجهول في وكالة المخابرات المركزية ، والذي دفع إلى النافذة المنبثقة بنفسه. وسرعان ما تم تنبيه فريق بوليجون أيضًا. وهكذا ، فإن رئيس أمن المعلومات المضلع، Mudit Gupta ، أنه سيتم توفير العقد البديلة حتى يتم حل المشكلة المنبثقة.
علاوة على ذلك ، أكد أنهم سيعملون مع أنكر في التحقيق واتخاذ الإجراءات الأمنية المضادة الممكنة. أيضًا ، وضع Ankr رابطين مختلفين لـ RPC يوجهان إلى Polygon و فانتوم على تغريدهم أيضًا.
المصدر: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/