Hakerzy wysysają 3.3 mln USD z portfeli wulgaryzmów pomimo 1-calowego ostrzeżenia

1inch Network, zdecentralizowany agregator wymiany, wydał ostrzeżenie o luce w Profanity, narzędziu do generowania adresów próżnych Ethereum. Jednak pomimo wczesnego ostrzeżenia hakerom udało się odejść z aktywami kryptograficznymi o wartości 3.3 miliona dolarów.

Hakerzy kradną 3.3 mln USD z wulgaryzmów

1-calowa sieć wydała ostrzeżenie o luce w zabezpieczeniach Profanity 15 września. W ostrzeżeniu agregator DEX powiedział, że używanie wulgaryzmów nie jest bezpieczne, ponieważ użył arbitralnego wektora do seedowania 256-bitowych kluczy prywatnych.

Badania firmy 1inch dotyczące bezpieczeństwa narzędzia doprowadziły do ​​odkrycia niejednoznaczności w generowaniu adresów toaletowych. Okazało się, że adresy portfela wulgaryzmów zostały potajemnie zhakowane. 1inch Network wydała ostrzeżenie w formie tweeta.

„Twoje pieniądze NIE są BEZPIECZNE, jeśli Twój adres portfela został wygenerowany za pomocą narzędzia Wulgaryzmy. Przenieś wszystkie swoje aktywa do innego portfela JAK NAJSZYBCIEJ!” przeczytał tweet.

Dalsze dochodzenie przeprowadzone przez ZachXBT ujawniło później, że luka ujawniona przez 1inch została pomyślnie wykorzystana. ZachXBT powiedział, że hakerzy wyssali z narzędzia kryptowaluty o wartości 3.3 miliona dolarów.

Po upublicznieniu wykorzystania narzędzia kilku użytkowników stwierdziło, że ich fundusze są bezpieczne. Jeden z użytkowników powiedział, że jego adres portfela był podatny na atak i miał 55,000 XNUMX USD, ale haker nie ukradł środków.

ZachXBT ujawnił również, że odegrał kluczową rolę w pomaganiu jednemu z zaatakowanych użytkowników w zaoszczędzeniu ponad 1.2 miliona dolarów kryptowalut i niezamiennych tokenów (NFT) po powiadomieniu ich o naruszeniu ich portfela przez hakera.

Należy zauważyć, że w większości przypadków hakerzy mają tendencję do atakowania dużych adresów portfela, zanim przeniosą się na adresy, które mają mniejsze kwoty. Aby zwiększyć bezpieczeństwo, 1inch poradził osobom z adresami portfela wygenerowanymi za pomocą narzędzia Wulgaryzmy, aby przenieść wszystkie swoje aktywa do innego portfela.

Wzrost liczby hacków związanych z kryptowalutami

Sektor kryptowalut znacznie się rozwinął w ciągu ostatniego roku. W obliczu napływu liczby nowych użytkowników dołączających do kosmosu hakerzy znaleźli okazję do wykorzystania inwestorów poprzez oszustwa i ataki hakerskie.

Większość hakerów korzysta z tradycyjnego sposobu kradzieży środków z konta użytkownika, uzyskując dostęp do jego adresów portfela bez autoryzacji użytkownika. Jednak niektórzy hakerzy wykorzystują nowych użytkowników, nakłaniając ich do udostępniania poufnych informacji, takich jak klucze prywatne.

Jedną z najpopularniejszych metod stosowanych przez hakerów do oszukiwania inwestorów jest hakowanie kont w mediach społecznościowych popularnych osób w przestrzeni kryptowalut. Ostatnie oszustwo polegało na wykorzystaniu konta YouTube używanego do odtwarzania fałszywych filmów, które pokazywały Elona Muska promującego kryptowaluty.

Na początku tego miesiąca rząd YouTube rządu Korei Południowej został zhakowany, a nawet przemianowany przez hakerów. Atakujący zaczęli udostępniać transmisje na żywo promujące kryptowaluty. Dochodzenie po analizie exploita ujawniło, że hakerzy uzyskali dostęp do kanału YouTube za pomocą zhakowanego identyfikatora i hasła.

Związane z

Tamadoge – Graj, aby zarobić Meme Coin

• Zdobądź TAMA w bitwach z Doge Pets
• Ograniczona podaż 2 mld, spalenie tokenów
• Przedsprzedaż zebrała 19 milionów dolarów w dwa miesiące
• Nadchodzące ICO na LBank, Uniswap