इस लेख का हिस्सा
हैक ने एक पॉपअप विंडो तैयार की जिसने पॉलीगॉन और फैंटम उपयोगकर्ताओं को अपने वॉलेट सीड वाक्यांश में प्रवेश करने के लिए प्रोत्साहित किया।
हैकर्स ने पॉलीगॉन, फैंटम के गेटवे से समझौता किया
पॉलीगॉन और फैंटम तक पहुंचने के लिए दो अंकर आरपीसी गेटवे से समझौता किया गया है।
हम अपने समुदाय पर रिपोर्ट किए गए कुछ मुद्दों की जांच कर रहे हैं @ 0xPolygon और @FantomFDN आरपीसी.
‼️फिलहाल, कृपया उपयोग करें https://t.co/LcnNn1OIWH और https://t.co/LrPIztRL1y
- अंकर (@ankr) जुलाई 1, 2022
हैकर्स ने पॉलीगॉन और फैंटम फ्राइडे के नोड इंफ्रास्ट्रक्चर के गेटवे पर हमला करने के लिए एक भेद्यता का फायदा उठाया। जिन उपयोगकर्ताओं ने इसे एक्सेस किया था परत 1 नेटवर्क अंकर के अंतिम बिंदुओं के माध्यम से एक पॉपअप विंडो प्रस्तुत की गई जिसने उन्हें अपने वॉलेट बीज वाक्यांश में प्रवेश करने के लिए धोखा देने की कोशिश की। दुर्भावनापूर्ण नोट में कहा गया है, "फंड खतरे में हैं," एक वेबसाइट के लिंक के साथ उपयोगकर्ताओं को अपना बीज वाक्यांश दर्ज करने के लिए प्रेरित किया गया है। बीज वाक्यांशों को इकट्ठा करके, हैकर्स अपने लक्ष्य के फंड चुराने के लिए उनके वॉलेट तक पहुंच प्राप्त कर सकते हैं।
Ankr नोड एंडपॉइंट, स्टेकिंग सेवाओं और अन्य उत्पादों की पेशकश करके प्रूफ-ऑफ-स्टेक ब्लॉकचेन तक पहुंच प्रदान करता है। इसे अल्केमी और इन्फुरा जैसी अन्य समान परियोजनाओं के साथ-साथ वेब3 बुनियादी ढांचे का एक महत्वपूर्ण स्तंभ माना जाता है। हालाँकि, अधिकांश अन्य नोड ऑपरेटरों की तरह, यह DAO के बजाय किसी कंपनी के स्वामित्व वाली एक केंद्रीकृत इकाई है।
छद्मनाम सुरक्षा शोधकर्ता सीआईए अधिकारी उपयोगकर्ताओं को सचेत किया पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी मुदित गुप्ता ने शुक्रवार को ट्विटर पर हैक की जानकारी दी एक संदेश बग ठीक होने तक उपयोगकर्ताओं से अल्केमी या वैकल्पिक नोड प्रदाता का उपयोग करने का आग्रह किया जा रहा है। फिर गुप्ता जोड़ा पॉलीगॉन "यह सुनिश्चित करने के लिए एंकर के साथ मिलकर काम करेगा कि ऐसा दोबारा न हो" और एक विकेन्द्रीकृत आरपीसी गेटवे परियोजना की योजना को छेड़ा। अंकर भी की पुष्टि की ट्विटर पर हमला, यह कहते हुए कि यह "कुछ रिपोर्ट किए गए मुद्दों की जांच कर रहा था।"
शोषण का पूरा पैमाना फिलहाल अज्ञात है, और अंकर ने अभी तक पूरी रिपोर्ट पोस्ट नहीं की है। इस बीच, टीम ने पॉलीगॉन और फैंटम उपयोगकर्ताओं को निर्देशित किया है दो वैकल्पिक आरपीसी समापनबिंदु.
यह कहानी विकसित हो रही है और आगे के विवरण सामने आने पर इसे अपडेट किया जाएगा।
प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास ETH, MATIC, FTM और कई अन्य क्रिप्टोकरेंसी थीं।
इस लेख का हिस्सा
स्रोत: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss