Ankr ผู้ให้บริการโครงสร้างพื้นฐานโหนดสำหรับบล็อกเชนแบบ proof-of-stake ถูกโจมตี domain name system (DNS) บน RPC endpoints สำหรับ Polygon และ Fantom ตามทวีตโดย Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon
ในระหว่างเหตุการณ์ ผู้โจมตีได้โจมตี RPC public domains ของ Ankr เพื่อนำไปใช้ในการหลอกลวงแบบฟิชชิ่ง
Mudit Gupta ยืนยันว่าแฮ็กเกอร์ใช้ช่องโหว่ DNS เพื่อควบคุมสองลิงก์ ได้แก่: https://polygon-rpc.com และ https://rpc.ftm.tools โดย Ankr อาศัยลิงก์เหล่านี้เพื่อเสนอ Remote Procedure Call ซึ่งเป็นบริการโหนดที่ใช้โดยแอพ crypto และ wallets เพื่อเชื่อมต่อกับบล็อกเชน Polygon และ Fantom
การโจมตี DNS ครั้งนี้ ดูเหมือนจะเป็นความพยายามที่จะหลอกให้ผู้ใช้เปิดเผย seed phrase ของกระเป๋าเงินของพวกเขา ซึ่งในกรณีของวันนี้ แฮ็กเกอร์สามารถใช้ข้อความปลอมต่าง ๆ เพื่อแจ้งให้ผู้ใช้ทำการรีเซ็ต seed phrase ของตนบนเว็บไซต์ฟิชชิ่งปลอมที่พวกเขาควบคุม
ในความเป็นจริง การโจมตี DNS ดังกล่าวภายในพื้นที่ Crypto กำลังเพิ่มขึ้น โดยเมื่อไม่นานมานี้ โครงการ DeFi เช่น Convex Finance และ Ribbon Finance ก็ได้รับผลกระทบจากช่องโหว่ DNS ที่คล้ายคลึงกัน
