Neskatoties uz 3.3 collas brīdinājumu, hakeri no Profanity makiem iztērē 1 miljonus dolāru

1 inch Network, decentralizēts apmaiņas apkopotājs, bija izdevis brīdinājumu par ievainojamību Profanity — Ethereum iedomīgo adrešu ģenerēšanas rīkā. Tomēr, neskatoties uz agrīno brīdinājumu, hakeriem izdevās aiziet ar kriptoaktīviem 3.3 miljonu dolāru vērtībā.

Hakeri no Profanity nozog 3.3 miljonus dolāru

1 collu tīkls izdeva brīdinājums par Profanity ievainojamību 15. septembrī. Brīdinājumā DEX apkopotājs norādīja, ka nav droši lietot Profanity, jo tas izmanto patvaļīgu vektoru, lai iesētu 256 bitu privātās atslēgas.

1 collas veiktās rīka drošības izpētes rezultātā tika atklāta neskaidrība iedomības adrešu ģenerēšanā. Tas parādīja, ka Profanity maku adreses ir uzlauztas slepeni. 1 collu tīkls bija izdevis brīdinājumu tvīta veidā.

“Jūsu nauda NAV SAFU, ja jūsu maka adrese tika ģenerēta, izmantojot Profanity rīku. Pārsūtiet visus savus līdzekļus uz citu maku pēc iespējas ātrāk! lasāms tvīts.

ZachXBT veiktā turpmākā izmeklēšana vēlāk atklāja, ka 1 inch atklātā ievainojamība tika veiksmīgi izmantota. ZachXBT sacīja, ka hakeri no rīka izsūknējuši kriptovalūtas 3.3 miljonu dolāru vērtībā.

Pēc rīka izmantošanas publiskošanas vairāki lietotāji paziņoja, ka viņu līdzekļi ir drošībā. Viens no lietotājiem teica, ka viņu maka adrese bija neaizsargāta pret uzbrukumu un tajā bija 55,000 XNUMX USD, taču hakeris nebija nozadzis līdzekļus.

ZachXBT arī atklāja, ka viņš palīdzēja vienam no ietekmētajiem lietotājiem ietaupīt vairāk nekā 1.2 miljonus ASV dolāru kriptovalūtu un neaizvietojamu marķieru (NFT) vērtībā pēc tam, kad bija brīdinājis viņus par to, ka hakeris ir apdraudējis viņu maku.

Ir svarīgi atzīmēt, ka vairumā gadījumu hakeri mēdz mērķēt uz lielām maku adresēm, pirms pāriet uz adresēm, kurām ir mazākas summas. Lai uzlabotu drošību, 1inch ir ieteicis tiem, kuru maka adreses ir ģenerētas, izmantojot Profanity rīku, pārsūtīt visus savus līdzekļus uz citu maku.

Ar šifrēšanu saistīto uzlaušanas pieaugums

Kriptovalūtu sektors pēdējā gada laikā ir ievērojami audzis. Tā kā telpai pievienojas jaunu lietotāju skaits, hakeri ir atraduši iespēju izmantot investorus, izmantojot krāpniecību un hakeru uzbrukumus.

Lielākā daļa hakeru izmanto tradicionālo veidu, kā nozagt līdzekļus no lietotāja konta, piekļūstot sava maka adresēm bez lietotāja atļaujas. Tomēr daži hakeri izmanto jauno lietotāju priekšrocības, mudinot tos kopīgot sensitīvu informāciju, piemēram, viņu privātās atslēgas.

Viena no populārākajām metodēm, ko hakeri izmanto, lai apmānītu investorus, ir uzlauzt kriptovalūtas jomā populāru cilvēku sociālo mediju kontus. Nesenā krāpniecība bija saistīta ar YouTube konta izmantošanu, ko izmantoja, lai atskaņotu viltotus videoklipus, kuros bija redzams, kā Elons Masks reklamē kriptovalūtas.

Šī mēneša sākumā hakeri uzlauza un pat pārdēvēja Dienvidkorejas valdības YouTube valdību. Uzbrucēji devās uz priekšu, lai dalītos tiešraidēs, reklamējot kriptovalūtas. Pēc izmantošanas analīzes izmeklēšanā atklājās, ka hakeri ieguva piekļuvi YouTube kanālam, izmantojot apdraudētu ID un paroli.

saistīts

Tamadoge — spēlējiet, lai nopelnītu mēmu monētu

• Nopelniet TAMA cīņās ar dogu mājdzīvniekiem
• Ierobežota 2 miljardu piegāde, Token Burn
• Iepriekšpārdošana divu mēnešu laikā savāca 19 miljonus USD
• Gaidāmā ICO vietnē LBank, Uniswap