Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Ankr ผู้ให้บริการโครงสร้างพื้นฐานโหนดสำหรับบล็อกเชนแบบ proof-of-stake ถูกโจมตี domain name system (DNS) บน RPC endpoints สำหรับ Polygon และ Fantom ตามทวีตโดย Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon
https://twitter.com/Mudit__Gupta/status/1542840515292532736?s=20&t=CgcRL8HUXUR2msZK-Ec_Xw
ในระหว่างเหตุการณ์ ผู้โจมตีได้โจมตี RPC public domains ของ Ankr เพื่อนำไปใช้ในการหลอกลวงแบบฟิชชิ่ง
Mudit Gupta ยืนยันว่าแฮ็กเกอร์ใช้ช่องโหว่ DNS เพื่อควบคุมสองลิงก์ ได้แก่: https://polygon-rpc.com และ https://rpc.ftm.tools โดย Ankr อาศัยลิงก์เหล่านี้เพื่อเสนอ Remote Procedure Call ซึ่งเป็นบริการโหนดที่ใช้โดยแอพ crypto และ wallets เพื่อเชื่อมต่อกับบล็อกเชน Polygon และ Fantom
การโจมตี DNS ครั้งนี้ ดูเหมือนจะเป็นความพยายามที่จะหลอกให้ผู้ใช้เปิดเผย seed phrase ของกระเป๋าเงินของพวกเขา ซึ่งในกรณีของวันนี้ แฮ็กเกอร์สามารถใช้ข้อความปลอมต่าง ๆ เพื่อแจ้งให้ผู้ใช้ทำการรีเซ็ต seed phrase ของตนบนเว็บไซต์ฟิชชิ่งปลอมที่พวกเขาควบคุม
ในความเป็นจริง การโจมตี DNS ดังกล่าวภายในพื้นที่ Crypto กำลังเพิ่มขึ้น โดยเมื่อไม่นานมานี้ โครงการ DeFi เช่น Convex Finance และ Ribbon Finance ก็ได้รับผลกระทบจากช่องโหว่ DNS ที่คล้ายคลึงกัน
.svg)
.svg)
