Tấn công DNS là gì?
Nhiễm độc bộ nhớ đệm DNS (DNS cache poisoning), hay còn được gọi là giả mạo DNS, là một kiểu tấn công khai thác lỗ hổng trong hệ thống tên miền (DNS – domain name system) để chuyển hướng lưu lượng truy cập Internet từ máy chủ hợp pháp tới các máy chủ giả mạo.
Ankr bị tấn công DNS
Tối ngày 01/07, Ankr, một đơn vị cung cấp hạ tầng node cho các blockchain Proof-of-Stake, thông báo đã bị tấn công chiếm đoạt tên miền.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
— Ankr (@ankr) July 1, 2022
Theo đó, hacker đã xâm nhập và chiếm quyền kiểm soát các tên miền Ankr liên kết đến hai mạng lưới Polygon và Fantom, điều hướng người truy cập đến nơi khác để đánh cắp thông tin hoặc cài mã độc lên thiết bị.
Thông tin trên cũng đã được xác nhận bởi Giám đốc Bảo mật Thông tin của Polygon là Mudit Gupta.Trong lúc chờ xử lý, người dùng được khuyến nghị chuyển sang các liên kết thay thế hoặc đổi nhà cung cấp node.
Đây đã là vụ tấn công DNS nhắm vào các dự án crypto thứ hai trong vòng 1 tuần qua, trước đó là Convex Finance vào hôm 24/06.