Hackeri odčerpajú 3.3 milióna dolárov z vulgárnych peňaženiek napriek 1-palcovému varovaniu

1inch Network, decentralizovaný burzový agregátor, vydal varovanie o zraniteľnosti v Profanity, nástroji na generovanie márnych adries Ethereum. Napriek včasnému varovaniu sa však hackerom podarilo odísť s kryptomenami v hodnote 3.3 milióna dolárov.

Hackeri ukradli 3.3 milióna dolárov z Profanity

1inch Network vydala varovanie o zraniteľnosti vulgárnych výrazov 15. septembra. Vo varovaní agregátor DEX uviedol, že používanie vulgárnych výrazov nie je bezpečné, pretože na nasadenie 256-bitových súkromných kľúčov použil svojvoľný vektor.

Vyšetrovanie spoločnosti 1inch týkajúce sa bezpečnosti nástroja viedlo k odhaleniu nejednoznačnosti pri vytváraní márnych adries. Ukázalo sa, že vulgárne adresy peňaženiek boli tajne hacknuté. 1inch Network vydala výstrahu vo forme tweetu.

„Vaše peniaze NIE SÚ BEZPEČNÉ, ak bola adresa vašej peňaženky vygenerovaná pomocou nástroja vulgárne výrazy. Preneste všetky svoje aktíva do inej peňaženky čo najskôr!“ prečítaný tweet.

Následné vyšetrovanie ZachXBT neskôr odhalilo, že zraniteľnosť odhalená 1inch bola úspešne zneužitá. ZachXBT uviedol, že hackeri z tohto nástroja odčerpali kryptomeny v hodnote 3.3 milióna dolárov.

Po zverejnení využívania nástroja sa niekoľko používateľov vyjadrilo, že ich prostriedky sú v bezpečí. Jeden z používateľov uviedol, že adresa ich peňaženky bola zraniteľná voči útoku a mala 55,000 XNUMX dolárov, ale hacker finančné prostriedky neukradol.

ZachXBT tiež odhalil, že pomohol jednému z postihnutých používateľov ušetriť kryptomeny a nezameniteľné tokeny (NFT) v hodnote viac ako 1.2 milióna dolárov po tom, čo ich upozornil, že ich peňaženka bola napadnutá hackerom.

Je dôležité poznamenať, že vo väčšine prípadov majú hackeri tendenciu zacieliť na veľké adresy peňaženky predtým, ako sa presunú na adresy, ktoré majú menšie sumy. Na zvýšenie bezpečnosti spoločnosť 1inch odporučila tým, ktorí majú adresy peňaženky vygenerované pomocou nástroja vulgárne výrazy, aby preniesli všetky svoje aktíva do inej peňaženky.

Nárast počtu hackov súvisiacich s kryptomenami

Sektor kryptomien za posledný rok výrazne vzrástol. Uprostred prílevu nových používateľov, ktorí sa pripájajú do priestoru, našli hackeri príležitosť na zneužívanie investorov prostredníctvom podvodov a hackerských útokov.

Väčšina hackerov používa tradičný spôsob krádeže finančných prostriedkov z účtu používateľa tak, že sa dostanú k adresám ich peňaženky bez povolenia používateľa. Niektorí hackeri však využívajú nových používateľov tým, že ich oklamú, aby zdieľali citlivé informácie, ako sú ich súkromné ​​kľúče.

Jednou z najpopulárnejších metód, ktoré hackeri používajú na oklamanie investorov, je hacknutie účtov populárnych ľudí v oblasti kryptomien na sociálnych sieťach. Nedávny podvod zahŕňal zneužitie účtu YouTube používaného na prehrávanie falošných videí, ktoré ukazovali Elona Muska propagujúceho kryptomeny.

Začiatkom tohto mesiaca bola vláda YouTube juhokórejskej vlády napadnutá a dokonca premenovaná hackermi. Útočníci pokračovali v zdieľaní živých vysielaní propagujúcich kryptomeny. Vyšetrovanie po analýze zneužitia odhalilo, že hackeri získali prístup ku kanálu YouTube prostredníctvom ohrozeného ID a hesla.

príbuzný

Tamadoge – Hrajte, aby ste získali meme mince

• Zarobte TAMA v bitkách s dóžovými miláčikmi
• Limitovaná dodávka 2 miliárd, token Burn
• Predpredaj vyzbieral za dva mesiace 19 miliónov dolárov
• Pripravované ICO na LBank, Uniswap