Уязвимость инструмента ненормативной лексики истощает 3,3 миллиона долларов, несмотря на предупреждение 1Inch

Новости

Агрегатор децентрализованных бирж 1inch Network выпустил предупреждение для инвесторов в криптовалюту после выявления уязвимости в Profanity, инструменте для создания тщеславных адресов Ethereum (ETH). Несмотря на заблаговременное предупреждение, по-видимому, хакерам удалось украсть криптовалюты на сумму 3,3 миллиона долларов.

15 сентября 1Inch сообщил об отсутствии безопасности при использовании Profanity, поскольку он использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании тщеславных адресов, предполагая, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.

Последующее расследование исследователя блокчейна ZachXBT показало, что успешный эксплойт уязвимости позволил хакерам вывести 3,3 миллиона долларов в криптовалюте.

Более того, ZachXBT помог пользователю сэкономить более 1,2 миллиона долларов в криптовалюте и невзаимозаменяемых токенах (NFT), предупредив их о хакере, который получил доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:

«Wtf через 6 часов после атаки мои адреса все еще были вульвы, но злоумышленник не слил меня?55к в опасности, лол»

Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!»на 1 дюйм.

Связанный: Правоохранительные органы возвращают 30 миллионов долларов от взлома Ronin Bridge с помощью Chainalysis

В то время как некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обмануть инвесторов, заставляя их поделиться своими закрытыми ключами.

Одно из недавних инновационных мошенничеств связано со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты.3 сентября канал правительства Южной Кореи на YouTube был на мгновение взломан и переименован для публикации прямых трансляций видео, связанных с криптовалютой.

В качестве основной причины взлома были определены скомпрометированные идентификатор и пароль канала YouTube.

Источник
Оцените автора
CryptoHamster.org
Добавить комментарий