Nepaisant 3.3 colio įspėjimo, įsilaužėliai išeikvoja 1 mln. USD iš „Profanity“ piniginių

1 colio tinklas, decentralizuotas mainų kaupiklis, paskelbė įspėjimą apie Profanity, Ethereum tuštybės adresų generavimo įrankio, pažeidžiamumą. Tačiau, nepaisant išankstinio įspėjimo, įsilaužėliams pavyko pasitraukti su 3.3 milijono dolerių vertės kriptovaliutų turtu.

Piratai iš Profanity pavogia 3.3 mln. USD

1 colio tinklas išleido įspėjimas apie Profanity pažeidžiamumą rugsėjo 15 d. Įspėjime DEX agregatorius teigė, kad nesaugu naudoti Profanity, nes jis naudoja savavališką vektorių 256 bitų privatiems raktams paimti.

1 colio įrankio saugumo tyrimai leido aptikti neaiškumų kuriant tuščiavidurius adresus. Tai parodė, kad Profanity piniginės adresai buvo slapta nulaužti. 1 colio tinklas paskelbė įspėjimą tviteryje.

„Jūsų pinigai NĖRA SAFU, jei jūsų piniginės adresas buvo sugeneruotas naudojant Profanity įrankį. Greitai perkelkite visą savo turtą į kitą piniginę! perskaitė tviterį.

Tolesnis ZachXBT tyrimas vėliau atskleidė, kad 1 colio atskleistas pažeidžiamumas buvo sėkmingai išnaudotas. „ZachXBT“ teigė, kad įsilaužėliai iš įrankio nusausino kriptovaliutų už 3.3 mln.

Po to, kai buvo paviešinta įrankio eksploatacija, keli vartotojai išėjo teigti, kad jų lėšos yra saugios. Vienas iš vartotojų teigė, kad jų piniginės adresas buvo pažeidžiamas atakos ir turėjo 55,000 XNUMX USD, tačiau įsilaužėlis lėšų nepavogė.

ZachXBT taip pat atskleidė, kad jis padėjo vienam iš paveiktų vartotojų sutaupyti daugiau nei 1.2 mln. USD vertės kriptovaliutų ir nepakeičiamų žetonų (NFT) po to, kai įspėjo, kad įsilaužėlis pakenkė jų piniginei.

Svarbu pažymėti, kad daugeliu atvejų įsilaužėliai linkę nukreipti didelius piniginės adresus prieš pereidami prie adresų, kuriuose yra mažesnės sumos. Siekiant padidinti saugumą, 1inch patarė tiems, kurių piniginės adresai sugeneruoti naudojant Profanity įrankį, perkelti visą savo turtą į kitą piniginę.

Daugėja su kriptovaliutų susijusių įsilaužimų

Per pastaruosius metus kriptovaliutų sektorius smarkiai išaugo. Didėjant naujų vartotojų, prisijungiančių prie erdvės, antplūdžiui, įsilaužėliai rado galimybę išnaudoti investuotojus per sukčiavimo ir įsilaužimo atakas.

Dauguma įsilaužėlių naudoja tradicinį būdą, kaip pavogti lėšas iš vartotojo paskyros, pasiekdami savo piniginės adresus be vartotojo leidimo. Tačiau kai kurie įsilaužėliai pasinaudoja naujais vartotojais, apgaudinėdami juos, kad jie dalytųsi slapta informacija, pvz., privačiais raktais.

Vienas iš populiariausių metodų, kuriais įsilaužėliai apgaudinėja investuotojus, yra įsilaužimas į populiarių žmonių socialinių tinklų paskyras kriptovaliutų erdvėje. Pastarasis sukčiavimas buvo susijęs su „YouTube“ paskyros išnaudojimu, kuri buvo naudojama netikriems vaizdo įrašams, kuriuose Elonas Muskas reklamuoja kriptovaliutas, leisti.

Anksčiau šį mėnesį įsilaužėliai įsilaužė į Pietų Korėjos vyriausybės „YouTube“ vyriausybę ir netgi pervadino ją. Užpuolikai pradėjo dalytis tiesioginėmis transliacijomis, reklamuojančiomis kriptovaliutas. Atlikus išnaudojimo analizę paaiškėjo, kad įsilaužėliai gavo prieigą prie „YouTube“ kanalo naudodami pažeistą ID ir slaptažodį.

Susijęs

Tamadogė – žaiskite, kad uždirbtumėte memų monetą

• Uždirbkite TAMA kovose su šunų augintiniais
• Apribotas 2 mlrd. tiekimas, „Token Burn“.
• Išankstinis pardavimas per du mėnesius surinko 19 mln
• Būsimas ICO LBank, Uniswap