همزمان با زیاد شدن گزارش هایی مبنی بر حمله هکری به درگاه های RPC آنکر در شبکه های فانتوم و پالیگان، پلتفرم انکر (Ankr) خبر از آغاز تحقیقات خود در این رابطه داد. در پی این حمله هکری هنگام انجام تراکنش ها تصویری در صفحه نمایش کاربران فانتوم و پالیگان نمایش داده میشد که آنها را تشویق میکرد تا عبارت بازیابی کیف پول های خود را در لینک داخل پیام وارد کنند.
حمله هکرها به درگاه های فانتوم و پالیگان
بنابر آخرین گزارش های بدست آمده دو درگاه RPC آنکر برای دسترسی به پالیگان و فانتوم تحت کنترل هکرها در آمده است.
هکرها روز جمعه با استفاده از یک آسیب پذیری در زیرساخت درگاه های این شرکت موفق به هک و دسترسی به فانتوم و پالیگان شدند. کاربرانی که به شبکه های لایه 1 از طریق درگاه های آنکر دسترسی داشتند با پیامی در صفحه مواجه میشدند که قصد فریب آن ها را برای وارد کردن عبارت بازیابی داشت. در پیام هکرها نوشته شده بود که سرمایه ها در خطر است و در زیر آن لینکی قرار داشت که کاربران باید در آن عبارت بازیابی خود را وارد میکردند. در صورت وارد کردن عبارت بازیابی، هکرها کنترل کامل کیف پول کاربر را در دست میگرفتند.
پلتفرم آنکر با ارائه درگاه های مختلفف سرویس های استیکینگ و دیگر محصولات به کاربران اجازه دسترسی به شبکه های بلاک چینی اثبات سهام را میدهد. آنکر همانند آلکمی و اینفورا از مهم ترین ستون های زیرساختی وب 3 محسوب میشوند. با این حال مانند بسیاری از اجرا کنندگان نودها، این پلتفرم نیز به جای دائو توسط یک شرکت متمرکز کنترل میشود.
مطلب مفید: ایردراپ چیست ؟ دریافت ارز دیجیتال رایگان
اولین بار روز جمعه، محقق امنیتی با نام مستعار مامور سیا به کاربران درباره این حمله هکری هشدار داد. پس از آن نیز مودیت گوپتا، مدیر امنیت اطلاعات پالیگان در پیامی به کاربران هشدار داد که تا اطلاع ثانوی و زمان رفع مشکل از جایگزین های آنکر مانند آلکمی استفاده کنند. گوپتا در ادامه نیز اضافه کرد که این شبکه با آنکر در رفع مشکل همکاری میکند تا دیگر شاهد چنین مشکلی نباشیم. وی در ادامه نیز این فراهم کنندگان درگاه های ارتباطی را به غیرمتمرکز شدن تشویق کرد.
گفتنی است که هنوز مشخص نیست این حمله هکری در چه مقیاسی انجام گرفته است و آنکر هنوز گزارش کاملی از این اتفاق منتشر نکرده است اما اطلاع داده است که درگاه های مورد حمله قرار گرفته به حالت عادی خود بازگشتهاند. در همین حین تیم توسعه این مجموعه از کاربران فانتوم و پالیگان خواسته هنگام تراکنش ها به هیچ وجه روی لینک نمایش داده شده روی صفحه که از سمت هکرها ایجاد شده کلیک نکنند و از دو درگاه RPC جایگزین ارائه شده استفاده کنند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.