Hackere dræner $3.3 mio. fra bandebog på trods af 1 tomme advarsel

1inch Network, en decentraliseret udvekslingsaggregator, havde udsendt en advarsel om en sårbarhed på Profanity, et genereringsværktøj til Ethereum-forfængelighedsadresser. På trods af den tidlige advarsel lykkedes det dog hackere at gå væk med 3.3 millioner dollars i kryptoaktiver.

Hackere stjæler $3.3 millioner fra bandeord

1inch Network udstedte advarsel om Profanitys sårbarhed den 15. september. I advarslen sagde DEX-aggregatoren, at det ikke var sikkert at bruge Profanity, fordi den brugte en vilkårlig vektor til at seed 256-bit private nøgler.

1inch's undersøgelser af værktøjets sikkerhed førte til opdagelsen af ​​en tvetydighed i genereringen af ​​forfængelighedsadresser. Det viste, at bandebogsadresser var blevet hacket hemmeligt. 1inch Network havde udstedt advarslen i form af et tweet.

"Dine penge er IKKE SAFU, hvis din tegnebogsadresse blev genereret med bandeordsværktøjet. Overfør alle dine aktiver til en anden tegnebog ASAP!" tweetet læst.

En opfølgende undersøgelse fra ZachXBT afslørede senere, at sårbarheden afsløret af 1inch var blevet udnyttet med succes. ZachXBT sagde, at hackerne havde drænet 3.3 millioner dollars i kryptovalutaer fra værktøjet.

Efter at udnyttelsen af ​​værktøjet blev offentliggjort, kom flere brugere ud for at erklære, at deres penge var sikre. En af brugerne sagde, at deres pungadresse var sårbar over for angrebet og havde $55,000, men hackeren havde ikke stjålet pengene.

ZachXBT afslørede også, at han var medvirkende til at hjælpe en af ​​de berørte brugere med at spare mere end $1.2 millioner i kryptovalutaer og ikke-fungible tokens (NFT'er) efter at have advaret dem om, at deres pung blev kompromitteret af hackeren.

Det er vigtigt at bemærke, at hackere i de fleste tilfælde har en tendens til at målrette mod store wallet-adresser, før de flytter til adresser, der har mindre beløb. For at øge sikkerheden har 1inch rådgivet dem med tegnebogsadresser genereret med bandeordsværktøjet til at overføre alle deres aktiver til en anden tegnebog.

Stigning i krypto-relaterede hacks

Kryptovalutasektoren er vokset markant i løbet af det seneste år. Midt i en tilstrømning af antallet af nye brugere, der slutter sig til rummet, har hackere fundet en mulighed for at udnytte investorer gennem svindel og hackingangreb.

De fleste hackere bruger den traditionelle måde at stjæle penge fra en brugers konto ved at få adgang til deres tegnebogsadresser uden brugerens tilladelse. Nogle hackere udnytter dog nye brugere ved at narre dem til at dele følsomme oplysninger som deres private nøgler.

En af de mest populære metoder, hackere bruger til at narre investorer, er at hacke de sociale mediekonti fra populære mennesker i kryptovaluta-området. Den seneste fidus involverede udnyttelse af den YouTube-konto, der blev brugt til at afspille falske videoer, der viste Elon Musk promovere kryptovalutaer.

Tidligere på måneden blev den sydkoreanske regerings YouTube-regering hacket og endda omdøbt af hackere. Angriberne gik i gang med at dele live-udsendelser, der promoverede kryptovalutaer. En efteranalyse af udnyttelsen afslørede, at hackerne fik adgang til YouTube-kanalen gennem et kompromitteret ID og adgangskode.

Relaterede

Tamadoge – Spil for at tjene Meme Coin

• Tjen TAMA i Battles With Doge Pets
• Begrænset forsyning af 2 mia., symbolforbrænding
• Presale rejste $19 millioner på to måneder
• Kommende ICO på LBank, Uniswap