Web3 အခြေခံအဆောက်အဦကုမ္ပဏီ Ankr သည် node endpoints များ၊ လောင်းကြေးဝန်ဆောင်မှုများနှင့် အခြားသော ထုတ်ကုန်များကို အထောက်အထား-of-stake blockchains များကို ပေးဆောင်သည့်အတွက် လူသိများသည်။ သောကြာနေ့တွင် ဟက်ကာတစ်ဦးသည် သုံးစွဲသူများ၏ မျိုးစေ့အဆင့်များကို ခိုးယူရန် Ankr ၏ ဒိုမိန်းအမည်စနစ် (DNS) ကို ပြန်ပေးဆွဲခြင်းဖြင့် Polygon နှင့် Fantom ကွန်ရက်တွင် လိမ်လည်မှုကဲ့သို့သော ပေါ်လာသည့် ပေါ်လာခြင်းကို ဆုံးရှုံးခဲ့သည်။ ပရောဂျက်သည် မကြာမီတွင် လူလုပ်အမှားများကို ပြန်လည်တွေ့ရှိခဲ့ပြီး ဤဖြစ်ရပ်ကြောင့် ရန်ပုံငွေများ ဆုံးရှုံးသွားခြင်းမရှိကြောင်း ဖော်ပြခဲ့သည်။
Polygon နှင့် Fantom သို့ ဂိတ်ဝေးများကို ပစ်မှတ်ထားတိုက်ခိုက်ပါ။
လွတ်လပ်သော လုံခြုံရေး သုတေသနပြုပြီး မကြာမီတွင် “စီအိုင်အေ အရာရှိ” ကို ဦးစွာပထမ ထိတွေ့ တိုက်ခိုက်မှုတွင် Polygon CTO Mudit Gupta က ၎င်းကို Twitter သို့ ထပ်မံပေးပို့ခဲ့ပြီး အရာများကို ပြင်ဆင်နေချိန်တွင် အခြားဝန်ဆောင်မှုများကို အသုံးပြုရန် သုံးစွဲသူများအား တိုက်တွန်းခဲ့သည်။ တစ်ချိန်တည်းတွင်၊ ထိုကဲ့သို့သော အခြေခံအဆောက်အအုံ ချို့ယွင်းမှုဖြစ်စဉ်အတွက် တာဝန်ရှိသည့် ဦးဆောင်ကစားသမားကို ဖော်ထုတ်ခဲ့သည်-
ထပ်မံမဖြစ်ပွားစေရန် သေချာစေရန် Ankr နှင့် အနီးကပ်လုပ်ဆောင်ပါမည်။
ကျွန်ုပ်တို့သည် သုတေသနပရောဂျက်တစ်ခုအဖြစ် ပိုမိုဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အခြားရွေးချယ်စရာတစ်ခုကိုလည်း လုပ်ဆောင်နေပြီး ပိုမိုယုံကြည်စိတ်ချရမှုအတွက် RPC node ကို ပိုင်ဆိုင်သော အခြေခံအုတ်မြစ်တစ်ခုလည်းဖြစ်သည်။
- Mudit Gupta (@Mudit__Gupta) ဇူလိုင်လ 1, 2022
ဟက်ကာများသည် Fantom နှင့် Polygon၊ Ankr သို့ တံခါးပေါက်များကို အပေးအယူလုပ်ပြီးနောက် နာရီအနည်းငယ်အကြာတွင်ပင် ဖြန့်ချိ တိုက်ခိုက်မှုကို လျင်မြန်စွာ ကြားနေပြီဖြစ်ကြောင်း သုံးစွဲသူများအား အာမခံကြောင်း Twitter တွင် ကြေငြာချက်အပြည့်အစုံဖြင့် ဖော်ပြထားသည်။ ထို့အပြင်၊ ပင်မဝန်ဆောင်မှုများအားလုံး ထိခိုက်မှုမရှိခဲ့ဘဲ ပြင်ပဆိုက်တစ်ခုရှိ Fantom နှင့် Polygon အတွက် အခမဲ့သုံးစွဲနိုင်သောအများပြည်သူအဝေးထိန်းခေါ်ဆိုမှု (RPC) အင်တာဖေ့စ်နှစ်ခုသာ ဖောက်ဖျက်ခံခဲ့ရကြောင်း ကုမ္ပဏီ၏အဆိုအရ သိရသည်။
ပြစ်မှုကျူးလွန်သူသည် ဟက်ကာအား Polygon နှင့် Fantom ၏ဒိုမိန်းများသို့ ဝင်ရောက်ခွင့်ပေးရန် ပြင်ပမှ DNS ဝန်ဆောင်မှုပေးသူကို လှည့်ဖြားခဲ့ကြောင်း သတင်းရသောအခါ Ankr ၏ ဗဟိုချုပ်ကိုင်မှုရှိသော အဖွဲ့အစည်းကို ပစ်မှတ်ထားသည့် လှည့်ကွက်ဖြင့် စတင်ခဲ့သည်။ Ankr ၏ ဝဘ်ဝန်ဆောင်မှုပေးသူ Gandi သည် ဟက်ကာ၏ အတုအယောင်အထောက်အထားဖြင့် လှည့်ဖြားခံခဲ့ရပြီး ဒိုမိန်းမှတ်ပုံတင်သူအကောင့်အတွက် အီးမေးလ်လိပ်စာကို ပြောင်းလဲရန် သဘောတူညီခဲ့ကြောင်း သိရသည်။
ဤနည်းလမ်းဖြင့်၊ Ankr ၏အဆုံးမှတ်များမှတစ်ဆင့် blockchains များကိုဝင်ရောက်ခဲ့သောအသုံးပြုသူများသည် PolygonApp တွင် ၎င်းတို့၏မျိုးစေ့များကို အမြန်ပြန်လည်သတ်မှတ်ရန် တောင်းဆိုသော phishing အဆင့်ကို လက်ခံရရှိမည်ဖြစ်သည်။ ဟက်ကာများသည် သုံးစွဲသူများ၏ မျိုးစေ့အဆင့်များကို ထိခိုက်စေသဖြင့် ၎င်းတို့၏ ရန်ပုံငွေများကို ခိုးယူနိုင်သည်။
Ankr သည် ဤပြောင်းလဲမှုအတွက် သက်သေအဖြစ် Gandi လက်ခံထားသည်ကို နားလည်ရန် ကြိုးစားနေသေးသဖြင့် ထိုကဲ့သို့ အမြတ်ထုတ်ခြင်း၏ နောက်ကွယ်မှ ရှင်းလင်းချက်အပြည့်အစုံကို မသိရသေးသော်လည်း၊ အပေးအယူသည် ၎င်း၏ domains များနှင့် "ကျရှုံးမှု၏ ဗဟိုအချက်အချာကျသောအချက်" အဖြစ် ထုတ်ဖော်ပြသထားသည်။
3/ လက်ရှိအခြေအနေ
ယခုအချိန်တွင်၊ Ankr သည် ကျွန်ုပ်တို့၏ Domain အကောင့်သို့ အပြည့်အဝဝင်ရောက်ခွင့်ရရှိထားပြီး ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကို ပြန်လည်ရရှိထားပါသည်။ Ankr ၏ စနစ်များ မည်သည်ကိုမျှ ထိခိုက်ခြင်းမရှိပါ။
- Ankr (@ankr) ဇူလိုင်လ 1, 2022
လုံခြုံရေး ချိုးဖောက်မှု
Third-party ၏အမှားသည် crypto ပလပ်ဖောင်းများအပေးအယူခံရခြင်းကိုဖြစ်ပေါ်စေသည်မှာအဆန်းမဟုတ်တော့ပါ။ လွန်ခဲ့သော ရက်ပိုင်းကသာ အကြီးဆုံး NFT စျေးကွက်ဖြစ်သော OpenSea၊ အစီရင်ခံတင်ပြ ကုမ္ပဏီမှ ငှားရမ်းထားသော ပြင်ပကုမ္ပဏီ ပလပ်ဖောင်းတစ်ခုဖြစ်သည့် Customer.io ၏ ဝန်ထမ်းတစ်ဦးကို ကိုးကား၍ ဒေတာဖောက်ဖျက်မှုတစ်ခု၊ ထိုသို့သောအမှားအတွက် တာဝန်ရှိသည်။
သံသယဖြစ်ဖွယ်အီးမေးလ်များ၊ ဖုန်းခေါ်ဆိုမှုများနှင့် လိမ်လည်သူများထံမှ မက်ဆေ့ချ်များကို လက်ခံရရှိသည့် ၎င်း၏ဖောက်သည်များအကြောင်း ဒေတာပေါက်ကြားမှုကြောင့် OpenSea သည် ၎င်း၏ဖောက်သည်များအား နိုးနိုးကြားကြားရှိနေရန်နှင့် ဖြားယောင်းခြင်းဆန့်ကျင်ရေးအလေ့အကျင့်များပါဝင်သော အီးမေးလ်များကို ပေးပို့ရန် သတိပေးခဲ့သည်။
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/