Хакери витягли 3.3 мільйона доларів із гаманців Profanity, незважаючи на попередження про 1 дюйм

1inch Network, децентралізований агрегатор обміну, опублікував сповіщення про вразливість у Profanity, інструменті генерації персональних адрес Ethereum. Однак, незважаючи на раннє попередження, хакерам вдалося піти з криптоактивами на 3.3 мільйона доларів.

Хакери вкрали 3.3 мільйона доларів у Profanity

1inch Network видала попередження про вразливість Profanity 15 вересня. У попередженні агрегатор DEX сказав, що використовувати Profanity небезпечно, оскільки він використовує довільний вектор для заповнення 256-бітних закритих ключів.

Дослідження безпеки інструменту 1inch призвели до виявлення неоднозначності під час генерування марних адрес. Це показало, що адреси гаманців Profanity були таємно зламані. 1inch Network опублікувала попередження у вигляді твіту.

«Ваші гроші НЕ є безпечними, якщо адреса вашого гаманця була згенерована за допомогою інструменту ненормативної лексики. Якнайшвидше перенесіть усі свої активи на інший гаманець!» читав твіт.

Подальше розслідування ZachXBT пізніше показало, що вразливість, виявлена ​​1inch, була успішно використана. ZachXBT заявив, що хакери витягли з інструменту криптовалюти на 3.3 мільйона доларів.

Після того, як використання інструменту було оприлюднено, кілька користувачів заявили, що їхні кошти в безпеці. Один із користувачів сказав, що адреса їхнього гаманця була вразливою до атаки та містить 55,000 XNUMX доларів, але хакер не вкрав кошти.

ZachXBT також розповів, що він допоміг одному з постраждалих користувачів зберегти криптовалюти та незамінні токени (NFT) на суму понад 1.2 мільйона доларів після того, як попередив їх про те, що хакер зламав їхній гаманець.

Важливо зазначити, що в більшості випадків хакери намагаються націлитися на адреси великих гаманців, перш ніж перейти на адреси з меншими сумами. Щоб підвищити безпеку, 1inch порадив тим, хто має адреси гаманця, згенеровані за допомогою інструменту Profanity, перенести всі свої активи в інший гаманець.

Зростання кількості хакерів, пов’язаних із криптовалютою

Криптовалютний сектор значно виріс за останній рік. На тлі збільшення кількості нових користувачів, які приєднуються до простору, хакери знайшли можливість використовувати інвесторів за допомогою шахрайства та хакерських атак.

Більшість хакерів використовують традиційний спосіб викрадення коштів з облікового запису користувача шляхом доступу до адреси його гаманця без авторизації користувача. Однак деякі хакери користуються новими користувачами, обманюючи їх, змушуючи їх ділитися конфіденційною інформацією, наприклад їхніми особистими ключами.

Одним із найпопулярніших методів, який використовують хакери, щоб ввести в оману інвесторів, є злам акаунтів популярних людей у ​​соціальних мережах у сфері криптовалют. Нещодавнє шахрайство передбачало використання облікового запису YouTube, який використовувався для відтворення фейкових відео, які показували, як Ілон Маск рекламує криптовалюти.

Раніше цього місяця хакери зламали й навіть перейменували уряд YouTube південнокорейського уряду. Зловмисники продовжили ділитися прямими трансляціями з рекламою криптовалют. Розслідування після аналізу експлойту показало, що хакери отримали доступ до каналу YouTube через зламані ідентифікатор і пароль.

споріднений

Tamadoge – грайте, щоб заробити мем-монету

• Заробляйте TAMA в битвах із домашніми тваринами-дожами
• Обмежена поставка 2 мільярдів, спалювання жетонів
• Передпродаж зібрав 19 мільйонів доларів за два місяці
• Майбутнє ICO на LBank, Uniswap