Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
1inch Network, децентрализованный агрегатор бирж, выпустил предупреждение об уязвимости в Profanity, инструменте для создания тщеславных адресов Ethereum. Однако, несмотря на раннее предупреждение, хакерам удалось уйти с криптовалютными активами на сумму 3.3 миллиона долларов.
Хакеры украли 3.3 миллиона долларов у Profanity
1inch Network выпустила предупреждение об уязвимости Profanity 15 сентября. В предупреждении агрегатор DEX сказал, что использовать Profanity небезопасно, поскольку он использует произвольный вектор для заполнения 256-битных закрытых ключей.
Исследования безопасности инструмента, проведенные 1inch, привели к обнаружению неоднозначности в генерации тщеславных адресов. Это показало, что адреса кошельков Profanity были тайно взломаны. 1inch Network выпустила предупреждение в виде твита.
«Ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Перенесите все свои активы на другой кошелек как можно скорее!» твит прочитал.
Последующее расследование, проведенное ZachXBT, позже показало, что уязвимость, обнаруженная 1inch, была успешно использована. ZachXBT заявил, что хакеры вывели из инструмента криптовалюты на сумму 3.3 миллиона долларов.
После того, как об использовании инструмента стало известно, несколько пользователей заявили, что их средства в безопасности. Один из пользователей сообщил, что адрес его кошелька был уязвим для атаки и содержал 55,000 XNUMX долларов, но хакер не украл средства.
ZachXBT также сообщил, что он сыграл важную роль в том, чтобы помочь одному из пострадавших пользователей сохранить криптовалюты и невзаимозаменяемые токены (NFT) на сумму более 1.2 миллиона долларов после того, как предупредил их о взломе их кошелька хакером.
Важно отметить, что в большинстве случаев хакеры, как правило, нацеливаются на большие адреса кошельков, прежде чем перейти на адреса с меньшими суммами. Для повышения безопасности 1inch посоветовала тем, у кого адреса кошельков сгенерированы с помощью инструмента Profanity, перевести все свои активы в другой кошелек.
Рост числа взломов, связанных с криптографией
Криптовалютный сектор значительно вырос за последний год. На фоне притока новых пользователей, присоединяющихся к пространству, хакеры нашли возможность использовать инвесторов с помощью мошенничества и хакерских атак.
Большинство хакеров используют традиционный способ кражи средств со счета пользователя, получая доступ к адресам его кошелька без авторизации пользователя. Однако некоторые хакеры обманывают новых пользователей, заставляя их делиться конфиденциальной информацией, такой как их закрытые ключи.
Один из самых популярных методов, которые хакеры используют для обмана инвесторов, — это взлом учетных записей социальных сетей популярных людей в криптовалютном пространстве. Недавняя афера заключалась в использовании учетной записи YouTube, используемой для воспроизведения поддельных видеороликов, в которых Илон Маск продвигал криптовалюты.
Ранее в этом месяце хакеры взломали и даже переименовали YouTube-канал правительства Южной Кореи. Злоумышленники продолжали делиться прямыми трансляциями, продвигающими криптовалюты. Пост-анализ эксплойта показал, что хакеры получили доступ к каналу YouTube через скомпрометированные идентификатор и пароль.
Похожие страницы:
Тамадоге — играй, чтобы заработать мем-монету
- Заработайте ТАМА в битвах с питомцами-дожами
- Ограниченное предложение в размере 2 млрд, сжигание токенов
- Предпродажа привлекла 19 миллионов долларов за два месяца
- Предстоящее ICO на LBank, Uniswap
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning.