Hackere tapper $3.3 millioner fra banning-lommebøker til tross for 1-tommers advarsel

1inch Network, en desentralisert utvekslingsaggregator, hadde utstedt et varsel om en sårbarhet på Profanity, et genereringsverktøy for Ethereum-forfengelighetsadresser. Til tross for den tidlige advarselen, klarte imidlertid hackere å stikke av med kryptoaktiva verdt 3.3 millioner dollar.

Hackere stjeler 3.3 millioner dollar fra banning

1inch Network utstedte advarsel om Profanitys sårbarhet 15. september. I advarselen sa DEX-aggregatoren at det ikke var trygt å bruke Profanity fordi den brukte en vilkårlig vektor for å seede 256-biters private nøkler.

1inchs undersøkelser av verktøyets sikkerhet førte til oppdagelsen av en tvetydighet i genereringen av forfengelighetsadresser. Den viste at profanity-lommebokadresser var blitt hacket i hemmelighet. 1inch Network hadde sendt ut varselet i form av en tweet.

"Pengene dine er IKKE SAFU hvis lommebokadressen din ble generert med Profanity-verktøyet. Overfør alle eiendelene dine til en annen lommebok ASAP!" tweeten lest.

En oppfølgingsundersøkelse av ZachXBT avslørte senere at sårbarheten som ble avslørt av 1inch hadde blitt utnyttet vellykket. ZachXBT sa at hackerne hadde tappet 3.3 millioner dollar av kryptovalutaer fra verktøyet.

Etter at utnyttelsen av verktøyet ble offentliggjort, kom flere brukere ut for å si at pengene deres var trygge. En av brukerne sa at lommebokadressen deres var sårbar for angrepet og hadde $55,000 XNUMX, men hackeren hadde ikke stjålet pengene.

ZachXBT avslørte også at han var med på å hjelpe en av de berørte brukerne med å spare mer enn 1.2 millioner dollar i kryptovalutaer og ikke-fungible tokens (NFT) etter å ha varslet dem om at lommeboken deres ble kompromittert av hackeren.

Det er viktig å merke seg at i de fleste tilfeller har hackere en tendens til å målrette mot store lommebokadresser før de flytter til adresser som har mindre beløp. For å øke sikkerheten har 1inch rådet de med lommebokadresser generert med Profanity-verktøyet om å overføre alle eiendelene sine til en annen lommebok.

Økning i krypto-relaterte hacks

Kryptovalutasektoren har vokst betydelig det siste året. Midt i en tilstrømning av antall nye brukere som slutter seg til rommet, har hackere funnet en mulighet til å utnytte investorer gjennom svindel og hackingangrep.

De fleste hackere bruker den tradisjonelle måten å stjele penger fra en brukers konto ved å få tilgang til deres lommebokadresser uten brukerens autorisasjon. Noen hackere utnytter imidlertid nye brukere ved å lure dem til å dele sensitiv informasjon som deres private nøkler.

En av de mest populære metodene hackere bruker for å lure investorer er å hacke sosiale mediekontoer til populære mennesker i kryptovaluta-området. Den nylige svindelen innebar å utnytte YouTube-kontoen som ble brukt til å spille av falske videoer som viste Elon Musk som promoterte kryptovalutaer.

Tidligere denne måneden ble YouTube-regjeringen til den sørkoreanske regjeringen hacket og til og med omdøpt av hackere. Angriperne fortsatte med å dele direktesendinger som promoterte kryptovalutaer. En etter-analyse etterforskning av utnyttelsen avslørte at hackerne fikk tilgang til YouTube-kanalen gjennom en kompromittert ID og passord.

I slekt

Tamadoge – Spill for å tjene Meme Coin

• Tjen TAMA i Battles With Doge Pets
• Begrenset forsyning på 2 milliarder, symbolforbrenning
• Forhåndssalg samlet inn 19 millioner dollar på to måneder
• Kommende ICO på LBank, Uniswap