Hakkerit vievät 3.3 miljoonaa dollaria Profanity-lompakoista 1 tuuman varoituksesta huolimatta

1inch Network, hajautettu vaihto-aggregaattori, oli antanut hälytyksen haavoittuvuudesta Profanityssa, joka on Ethereumin turhamaisten osoitteiden luontityökalu. Varhaisesta varoituksesta huolimatta hakkerit onnistuivat kuitenkin kävelemään pois 3.3 miljoonan dollarin arvosta kryptoomaisuutta.

Hakkerit varastavat 3.3 miljoonaa dollaria Profanitysta

1 tuuman verkko antoi varoitus Profanityn haavoittuvuudesta 15. syyskuuta. Varoituksessa DEX-aggregaattori sanoi, ettei ollut turvallista käyttää Profanitya, koska se käytti mielivaltaista vektoria 256-bittisten yksityisten avainten siementämiseen.

1 tuuman työkalun turvallisuutta koskevat tutkimukset johtivat epäselvyyteen turhamaisten osoitteiden luomisessa. Se osoitti, että Profanity-lompakko-osoitteita oli hakkeroitu salaa. 1inch Network oli lähettänyt hälytyksen twiitin muodossa.

"Rahasi EIVÄT ole SAFU, jos lompakkosi osoitteesi on luotu Profanity-työkalulla. Siirrä kaikki omaisuutesi toiseen lompakkoon ASAP!” twiitti luki.

ZachXBT:n seurantatutkimus paljasti myöhemmin, että 1 tuuman paljastamaa haavoittuvuutta oli hyödynnetty onnistuneesti. ZachXBT sanoi, että hakkerit olivat tyhjentäneet työkalusta 3.3 miljoonan dollarin arvosta kryptovaluuttoja.

Työkalun hyödyntämisen julkistamisen jälkeen useat käyttäjät ilmoittivat, että heidän varat olivat turvassa. Yksi käyttäjistä sanoi, että heidän lompakkoosoitteensa oli alttiina hyökkäykselle ja että heillä oli 55,000 XNUMX dollaria, mutta hakkeri ei ollut varastanut varoja.

ZachXBT paljasti myös, että hän auttoi yhtä kärsineistä käyttäjistä säästämään yli 1.2 miljoonan dollarin arvosta kryptovaluuttoja ja non-fungible tokeneita (NFT) sen jälkeen, kun hän oli ilmoittanut heille, että hakkeri oli vaarantanut heidän lompakkonsa.

On tärkeää huomata, että useimmissa tapauksissa hakkereilla on tapana kohdistaa suuriin lompakon osoitteisiin ennen kuin he siirtyvät osoitteisiin, joissa on pienempiä määriä. Turvallisuuden parantamiseksi 1inch on neuvonut henkilöitä, joiden lompakon osoitteet on luotu Profanity-työkalulla, siirtämään kaikki omaisuutensa toiseen lompakkoon.

Kryptoihin liittyvien hakkerien määrä lisääntyy

Kryptovaluuttasektori on kasvanut merkittävästi viimeisen vuoden aikana. Tilaan tulevien uusien käyttäjien tulvan myötä hakkerit ovat löytäneet mahdollisuuden hyödyntää sijoittajia huijausten ja hakkerointihyökkäuksien avulla.

Useimmat hakkerit käyttävät perinteistä tapaa varastaa varoja käyttäjän tililtä käyttämällä lompakon osoitteita ilman käyttäjän lupaa. Jotkut hakkerit kuitenkin käyttävät hyväkseen uusia käyttäjiä huijaamalla heidät jakamaan arkaluontoisia tietoja, kuten yksityisiä avaimiaan.

Yksi suosituimmista tavoista, joita hakkerit käyttävät huijatakseen sijoittajia, on hakkeroida suosittujen ihmisten sosiaalisen median tilit kryptovaluutta-alueella. Äskettäinen huijaus koski YouTube-tilin hyväksikäyttöä väärennettyjen videoiden toistamiseen, joissa Elon Musk mainosti kryptovaluuttoja.

Aiemmin tässä kuussa hakkerit hakkeroivat ja jopa nimesivät uudelleen Etelä-Korean hallituksen YouTube-hallituksen. Hyökkääjät lähtivät jakamaan kryptovaluuttoja edistäviä suoria lähetyksiä. Hyödynnyksen jälkianalyysi paljasti, että hakkerit pääsivät YouTube-kanavalle vaarantuneen tunnuksen ja salasanan kautta.

liittyvä

Tamadoge – Pelaa ja ansaitse meemikolikoita

• Ansaitse TAMAa taisteluissa Doge Lemmikkieläinten kanssa
• Rajattu 2 miljardin tarjonta, Token Burn
• Ennakkomyynti keräsi 19 miljoonaa dollaria kahdessa kuukaudessa
• Tuleva ICO LBankissa, Uniswap