کیف پول های چند ضلعی و فانتوم Ankr برای هک هدف قرار گرفته اند!

• Ankr تحت حملات هک جدی. 
• هکرها کاربران Polygon و Fantom را هدف قرار می دهند.
• لینک اختصاصی جدید برای دسترسی توسط Ankr باز شده است.

La آنکر (ANKR)، یک ساختار Web3 که شامل پیوندهای چند زنجیره ای و متقابل زنجیره ای مختلف است، در حال حاضر تحت حملات هک جدی قرار دارد. با وجود این هک، صفحه رسمی توئیتر آنکر، چند ساعت قبل توییتی منتشر کرد که نشان دهنده هک بود. 

بر این اساس، دسترسی کاربران Polygon و Fantom برای افرادی که قصد دسترسی به آنها از طریق Ankr را دارند به طور موقت مسدود شده است. با این وجود، میزان هک های اخلاقی، به ویژه در پلتفرم های مبادله بلاک چین، پلتفرم های زنجیره ای متقابل و چند زنجیره ای در حال افزایش است. 

هک پاپ آپ 

این هک یک حمله مستقیم گره به خود وب سایت Ankr بود. همه آن دسته از کاربرانی که سعی کردند از طریق Ankr به زیرفریم Polygon و Fantom دسترسی پیدا کنند، پس از ورود به داخل، یک پاپ آپ مستقیم دریافت کردند. 

این پاپ آپ بدون شک نشان دهنده یک برچسب "وجوه در معرض خطر هستند" بود که کاربران را مجبور می کرد آدرس کیف پول و عبارات اولیه خود را وارد کنند. به طور خاص، آنها عبارات اولیه کیف پول را به تنهایی واداشتند. این به‌عنوان پیوندی در زیر پاپ‌آپ شعار «وجوه در خطر هستند» ارائه شده است.

به محض اینکه روی لینک کلیک کنید، به صفحه ای هدایت می شوند و از آنها می خواهند عبارت اولیه کیف پول خود را وارد کنند. پس از وارد کردن، داده ها باید جمع آوری، رمزگشایی شوند و بیشتر به کیف پول ها دسترسی پیدا کنند. 

علاوه بر این، پس از دسترسی، وجوه موجود در کیف پول باید دزدیده شود. 

کشف و مقابله

این پاپ‌آپ مخرب خاص از طریق یک افسر ناشناس سیا به تیم Ankr تغییر داده شد، که خود او پاپ‌آپ را وارد کرد. خیلی زود، تیم Polygon نیز هشدار داده شد. و بنابراین، مدیر ارشد امنیت اطلاعات چند ضلعی، Mudit Gupta، اعلام کرد که گره های جایگزین تا زمانی که مشکل پاپ آپ حل شود ارائه می شود. 

علاوه بر این، او اطمینان داد که آنها با انکر در تحقیق و انجام اقدامات متقابل امنیتی احتمالی همکاری خواهند کرد. همچنین، Ankr دو پیوند RPC مختلف را برای هدایت به Polygon و روح بر روی توییت آنها نیز