Хакери източват $3.3 милиона от портфейлите на Profanity въпреки предупреждението от 1 инч

1inch Network, децентрализиран агрегатор за обмен, издаде предупреждение за уязвимост на Profanity, инструмент за генериране на адреси за суета на Ethereum. Въпреки това, въпреки ранното предупреждение, хакерите успяха да си тръгнат с крипто активи на стойност 3.3 милиона долара.

Хакери откраднаха $3.3 милиона от Profanity

1inch Network издаде предупреждение относно уязвимостта на Profanity на 15 септември. В предупреждението агрегаторът на DEX каза, че не е безопасно да се използва Profanity, защото използва произволен вектор за зареждане на 256-битови частни ключове.

Проучванията на 1inch относно безопасността на инструмента доведоха до откриването на двусмислие при генерирането на адреси за суета. Той показа, че адресите на портфейлите на Profanity са били тайно хакнати. 1inch Network издаде предупреждението под формата на туит.

„Вашите пари НЕ са SAFU, ако адресът на портфейла ви е генериран с инструмента за ругатни. Прехвърлете всичките си активи в различен портфейл възможно най-скоро!“ гласеше туитът.

Последващо разследване от ZachXBT по-късно разкри, че уязвимостта, разкрита от 1inch, е била използвана успешно. ZachXBT каза, че хакерите са източили криптовалути на стойност 3.3 милиона долара от инструмента.

След като експлоатацията на инструмента беше публично достояние, няколко потребители излязоха да заявят, че средствата им са в безопасност. Един от потребителите каза, че адресът на портфейла им е уязвим за атака и има $55,000 XNUMX, но хакерът не е откраднал средствата.

ZachXBT също така разкри, че е помогнал на един от засегнатите потребители да спести криптовалути и незаменими токени (NFT) на стойност над $1.2 милиона, след като ги е предупредил, че портфейлът им е компрометиран от хакера.

Важно е да се отбележи, че в повечето случаи хакерите са склонни да се насочват към големи адреси на портфейли, преди да се преместят към адреси, които имат по-малки суми. За да повиши безопасността, 1inch посъветва тези с адреси на портфейли, генерирани с инструмента за ругатни, да прехвърлят всичките си активи в друг портфейл.

Нарастване на свързаните с крипто хакове

Секторът на криптовалутите нарасна значително през последната година. На фона на притока на нови потребители, които се присъединяват към пространството, хакерите откриха възможност да експлоатират инвеститори чрез измами и хакерски атаки.

Повечето хакери използват традиционния начин за кражба на средства от сметката на потребителя чрез достъп до адресите на портфейла им без разрешението на потребителя. Въпреки това, някои хакери се възползват от новите потребители, като ги заблуждават да споделят чувствителна информация като личните си ключове.

Един от най-популярните методи, които хакерите използват, за да измамят инвеститорите, е да хакнат акаунтите в социалните медии на популярни хора в пространството на криптовалутите. Неотдавнашната измама включваше използване на акаунта в YouTube, използван за възпроизвеждане на фалшиви видеоклипове, които показват, че Илон Мъск рекламира криптовалути.

По-рано този месец правителството на YouTube на южнокорейското правителство беше хакнато и дори преименувано от хакери. Нападателите продължиха да споделят предавания на живо, рекламиращи криптовалути. Разследване след анализ на експлойта разкри, че хакерите са получили достъп до канала в YouTube чрез компрометиран идентификатор и парола.

сроден

Tamadoge – Играйте, за да спечелите Meme монета

• Печелете TAMA в битки с домашни любимци на дожите
• Ограничено предлагане от 2 милиарда, изгаряне на токени
• Предварителната продажба събра 19 милиона долара за два месеца
• Предстоящо ICO на LBank, Uniswap