Les portefeuilles Polygon et Fantom d'Ankr ciblés pour le piratage !

  • Ankr sous de sérieuses attaques de piratage. 
  • Les pirates ciblent les utilisateurs de Polygon et Fantom.
  • Nouveau lien spécifique d'accès ouvert par Ankr.

La Ankr (ANKR), une structure Web3 impliquant divers liens multi-chaînes et inter-chaînes, fait actuellement l'objet de graves attaques de piratage. Malgré le piratage, la page Twitter officielle d'Ankr a publié un tweet il y a quelques heures à peine indiquant le piratage. 

En conséquence, l'accès des utilisateurs de Polygon et Fantom a été temporairement bloqué pour ceux qui tentent d'y accéder via Ankr. Néanmoins, le taux de hacks éthiques, en particulier sur les plates-formes d'échange de chaînes de blocs, les plates-formes inter-chaînes et multi-chaînes, est en augmentation. 

La fenêtre contextuelle de piratage 

Le piratage était une attaque directe de nœud sur le site Web d'Ankr lui-même. Tous les utilisateurs qui ont essayé d'accéder au sous-châssis Polygon et Fantom via Ankr ont reçu une fenêtre contextuelle directe une fois qu'ils sont entrés à l'intérieur. 

La fenêtre contextuelle indiquait sans aucun doute un slogan "Les fonds sont à risque", invitant les utilisateurs à entrer leur adresse de portefeuille spécifique et leurs phrases de départ. Plus précisément, ils n'ont invoqué que les phrases de départ du portefeuille. Cela a été donné sous forme de lien sous la fenêtre contextuelle du slogan "Les fonds sont à risque".

Dès que l'on clique sur le lien, ils sont redirigés vers une page leur demandant d'entrer la phrase de départ de leur portefeuille. Une fois saisies, les données doivent être collectées, déchiffrées et accéder ensuite aux portefeuilles. 

De plus, une fois accessibles, les fonds contenus dans les portefeuilles doivent être volés. 

La découverte et la contre-mesure

Cette fenêtre contextuelle malveillante particulière a été modifiée pour l'équipe Ankr par l'intermédiaire d'un officier anonyme de la CIA, qui a lui-même déclenché la fenêtre contextuelle. Très peu de temps après, l'équipe de Polygon a également été alertée. Ainsi, le directeur de la sécurité de l'information de Polygone, Mudit Gupta, a annoncé que des nœuds alternatifs seront fournis jusqu'à ce que le problème de pop-up soit résolu. 

De plus, il a assuré qu'ils travailleront avec Ankr pour enquêter et élaborer d'éventuelles contre-mesures de sécurité. En outre, l'Ankr a mis en place deux liens RPC différents dirigeant vers Polygon et Fantom sur leur tweet aussi.

Source : https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/