vinhtoan434
New member
** Polygon, Fantom RPC Gateways bị tấn công bởi DNS tấn công **
**Những điểm chính:**
* Gateways RPC công khai cho Polygon và Fantom đã bị xâm phạm thông qua việc chiếm quyền điều khiển DNS vào ngày hôm nay.
* Cuộc tấn công là một "khai thác phần mềm trung gian", theo giám đốc an ninh thông tin của Polygon.
* Không có tiền nào bị mất theo như chúng tôi biết, nhưng cuộc tấn công vẫn đang được điều tra.
* Các ứng dụng phi tập trung (DAPP) đã sử dụng điểm cuối RPC hiện không có sẵn.
**Lý lịch:**
Một cuộc tấn công chiếm đoạt DNS xảy ra khi kẻ tấn công chuyển hướng lưu lượng truy cập từ một miền hợp pháp sang một trang web độc hại.Điều này có thể được thực hiện bằng cách thay đổi các bản ghi DNS cho miền hoặc bằng cách khai thác lỗ hổng trong máy chủ DNS.Trong trường hợp này, những kẻ tấn công đã nhắm mục tiêu các cổng RPC cho Polygon và Fantom, được sử dụng bởi các ứng dụng phi tập trung (DAPP) để tương tác với blockchain.Bằng cách thỏa hiệp các cổng này, những kẻ tấn công đã có thể truy cập vào thông tin nhạy cảm về DAPP và người dùng của chúng.
**Sự va chạm:**
Tác động của cuộc tấn công này vẫn đang được nghiên cứu, nhưng rõ ràng nó đã gây ra sự gián đoạn đáng kể cho các mạng đa giác và Fantom.Các ứng dụng phi tập trung sử dụng điểm cuối RPC hiện không có sẵn và người dùng có thể bị mất quyền truy cập vào tiền của họ.
**Khuyến nghị:**
Nếu bạn đang sử dụng DAPP bị ảnh hưởng bởi cuộc tấn công này, bạn nên thực hiện các bước sau để bảo vệ tiền của mình:
*** Vô hiệu hóa điểm cuối RPC. ** Điều này sẽ ngăn kẻ tấn công truy cập vào tiền của bạn.
*** Cập nhật cấu hình bảo mật của DAPP của bạn. ** Đảm bảo rằng DAPP của bạn đang sử dụng các bản vá bảo mật mới nhất và các khóa riêng của bạn được lưu trữ an toàn.
*** Hãy cảnh giác với các cuộc tấn công lừa đảo. ** Những kẻ tấn công có thể cố gắng thực hiện các khóa riêng của bạn hoặc thông tin nhạy cảm khác.Hãy cẩn thận với bất kỳ email hoặc trang web nào yêu cầu các khóa riêng của bạn hoặc thông tin nhạy cảm khác.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi các cuộc tấn công cướp DNS] (https://www.cnet.com/how-to/how-to-protect-yurself-from-dns-hijacking-attacks/)
* [Một cuộc tấn công cướp DNS là gì?]
* [Cách giảm thiểu các cuộc tấn công cướp DNS] (Enterprise Security Solutions | IBM)
=======================================
**Polygon, Fantom RPC Gateways Hit by DNS Hijacking Attack**
**Key Points:**
* Public RPC gateways for Polygon and Fantom were compromised via DNS hijacking earlier today.
* The attack was a "middleware exploit," according to Polygon's chief information security officer.
* No funds were lost as far as we know, but the attack is still under investigation.
* Decentralized applications (DApps) that used the RPC endpoint are currently unavailable.
**Background:**
A DNS hijacking attack occurs when an attacker redirects traffic from a legitimate domain to a malicious site. This can be done by changing the DNS records for the domain or by exploiting a vulnerability in the DNS server. In this case, the attackers targeted the RPC gateways for Polygon and Fantom, which are used by decentralized applications (DApps) to interact with the blockchain. By compromising these gateways, the attackers were able to gain access to sensitive information about DApps and their users.
**Impact:**
The impact of this attack is still being investigated, but it is clear that it has caused significant disruption to the Polygon and Fantom networks. Decentralized applications that used the RPC endpoint are currently unavailable, and users may have lost access to their funds.
**Recommendations:**
If you are using a DApp that was affected by this attack, you should take the following steps to protect your funds:
* **Disable the RPC endpoint.** This will prevent the attacker from accessing your funds.
* **Update your DApp's security configuration.** Make sure that your DApp is using the latest security patches and that your private keys are stored securely.
* **Be vigilant for phishing attacks.** The attackers may attempt to phish for your private keys or other sensitive information. Be careful of any emails or websites that ask for your private keys or other sensitive information.
**Related Articles:**
* [How to Protect Yourself from DNS Hijacking Attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-dns-hijacking-attacks/)
* [What is a DNS Hijacking Attack?](https://www.techopedia.com/definition/27195/dns-hijacking-attack)
* [How to Mitigate DNS Hijacking Attacks](https://www.ibm.com/security/blogs/defense/mitigate-dns-hijacking-attacks/)
**Những điểm chính:**
* Gateways RPC công khai cho Polygon và Fantom đã bị xâm phạm thông qua việc chiếm quyền điều khiển DNS vào ngày hôm nay.
* Cuộc tấn công là một "khai thác phần mềm trung gian", theo giám đốc an ninh thông tin của Polygon.
* Không có tiền nào bị mất theo như chúng tôi biết, nhưng cuộc tấn công vẫn đang được điều tra.
* Các ứng dụng phi tập trung (DAPP) đã sử dụng điểm cuối RPC hiện không có sẵn.
**Lý lịch:**
Một cuộc tấn công chiếm đoạt DNS xảy ra khi kẻ tấn công chuyển hướng lưu lượng truy cập từ một miền hợp pháp sang một trang web độc hại.Điều này có thể được thực hiện bằng cách thay đổi các bản ghi DNS cho miền hoặc bằng cách khai thác lỗ hổng trong máy chủ DNS.Trong trường hợp này, những kẻ tấn công đã nhắm mục tiêu các cổng RPC cho Polygon và Fantom, được sử dụng bởi các ứng dụng phi tập trung (DAPP) để tương tác với blockchain.Bằng cách thỏa hiệp các cổng này, những kẻ tấn công đã có thể truy cập vào thông tin nhạy cảm về DAPP và người dùng của chúng.
**Sự va chạm:**
Tác động của cuộc tấn công này vẫn đang được nghiên cứu, nhưng rõ ràng nó đã gây ra sự gián đoạn đáng kể cho các mạng đa giác và Fantom.Các ứng dụng phi tập trung sử dụng điểm cuối RPC hiện không có sẵn và người dùng có thể bị mất quyền truy cập vào tiền của họ.
**Khuyến nghị:**
Nếu bạn đang sử dụng DAPP bị ảnh hưởng bởi cuộc tấn công này, bạn nên thực hiện các bước sau để bảo vệ tiền của mình:
*** Vô hiệu hóa điểm cuối RPC. ** Điều này sẽ ngăn kẻ tấn công truy cập vào tiền của bạn.
*** Cập nhật cấu hình bảo mật của DAPP của bạn. ** Đảm bảo rằng DAPP của bạn đang sử dụng các bản vá bảo mật mới nhất và các khóa riêng của bạn được lưu trữ an toàn.
*** Hãy cảnh giác với các cuộc tấn công lừa đảo. ** Những kẻ tấn công có thể cố gắng thực hiện các khóa riêng của bạn hoặc thông tin nhạy cảm khác.Hãy cẩn thận với bất kỳ email hoặc trang web nào yêu cầu các khóa riêng của bạn hoặc thông tin nhạy cảm khác.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi các cuộc tấn công cướp DNS] (https://www.cnet.com/how-to/how-to-protect-yurself-from-dns-hijacking-attacks/)
* [Một cuộc tấn công cướp DNS là gì?]
* [Cách giảm thiểu các cuộc tấn công cướp DNS] (Enterprise Security Solutions | IBM)
=======================================
**Polygon, Fantom RPC Gateways Hit by DNS Hijacking Attack**
**Key Points:**
* Public RPC gateways for Polygon and Fantom were compromised via DNS hijacking earlier today.
* The attack was a "middleware exploit," according to Polygon's chief information security officer.
* No funds were lost as far as we know, but the attack is still under investigation.
* Decentralized applications (DApps) that used the RPC endpoint are currently unavailable.
**Background:**
A DNS hijacking attack occurs when an attacker redirects traffic from a legitimate domain to a malicious site. This can be done by changing the DNS records for the domain or by exploiting a vulnerability in the DNS server. In this case, the attackers targeted the RPC gateways for Polygon and Fantom, which are used by decentralized applications (DApps) to interact with the blockchain. By compromising these gateways, the attackers were able to gain access to sensitive information about DApps and their users.
**Impact:**
The impact of this attack is still being investigated, but it is clear that it has caused significant disruption to the Polygon and Fantom networks. Decentralized applications that used the RPC endpoint are currently unavailable, and users may have lost access to their funds.
**Recommendations:**
If you are using a DApp that was affected by this attack, you should take the following steps to protect your funds:
* **Disable the RPC endpoint.** This will prevent the attacker from accessing your funds.
* **Update your DApp's security configuration.** Make sure that your DApp is using the latest security patches and that your private keys are stored securely.
* **Be vigilant for phishing attacks.** The attackers may attempt to phish for your private keys or other sensitive information. Be careful of any emails or websites that ask for your private keys or other sensitive information.
**Related Articles:**
* [How to Protect Yourself from DNS Hijacking Attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-dns-hijacking-attacks/)
* [What is a DNS Hijacking Attack?](https://www.techopedia.com/definition/27195/dns-hijacking-attack)
* [How to Mitigate DNS Hijacking Attacks](https://www.ibm.com/security/blogs/defense/mitigate-dns-hijacking-attacks/)
