Decentralizuotas mainų agregatorius 1 colio tinklas paskelbė įspėjimą kriptovaliutų investuotojams po to, kai nustatė Profanity, an Ethereum pažeidžiamumą (ETH) tuštybės adresų generavimo įrankis. Nepaisant aktyvaus įspėjimo, įsilaužėliai, matyt, sugebėjo išsikovoti kriptovaliutų už 3.3 mln.
Rugsėjo 15 d. 1 colis atskleidė, kad nešvankybių naudojimas nėra saugus, nes naudojo atsitiktinį 32 bitų vektorių 256 bitų privatiems raktams paimti. Tolesni tyrimai atskleidė dviprasmiškumą kuriant tuštybės adresus, o tai rodo, kad į Profanity pinigines buvo slapta įsilaužta. Įspėjimas buvo pateiktas tviteryje, kaip parodyta žemiau.
BĖKITE, KVAILAI
⚠️ Spoileris: jūsų pinigai NĖRA SAFU, jei jūsų piniginės adresas buvo sugeneruotas naudojant nešvankybių įrankį. Greitai perkelkite visą savo turtą į kitą piniginę!
➡️ Skaityti daugiau: https://t.co/oczK6tlEqG#Ethereum #crypto # pažeidžiamumas # 1 colių
- 1 colių tinklas (@1 colio) Rugsėjis 15, 2022
Vėlesnis blokų grandinės tyrėjo ZachXBT atliktas tyrimas parodė, kad sėkmingas pažeidžiamumo išnaudojimas leido įsilaužėliams išeikvoti 3.3 mln. USD kriptovaliutų.
Panašu, kad dėl šio pažeidžiamumo 3.3x0ae išnaudojo 6 mln. USD vertės kriptovaliutą.
Įdomu tai, kad Indexed Finance Exploiter buvo pirmasis adresas, kurį nusausino 0x6ae.
Užpuoliko adresas:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq– ZachXBT (@zachxbt) Rugsėjis 17, 2022
Be to, „ZachXBT“ padėjo vartotojui sutaupyti daugiau nei 1.2 mln. USD kriptovaliutų ir nepakeičiami žetonai (NFT) po to, kai įspėjo juos apie įsilaužėlį, kuris turėjo prieigą prie vartotojo piniginės. Po apreiškimo daugelis vartotojų patvirtino, kad jų lėšos yra saugios pareiškė,:
„Wtf 6h po atakos mano adresai vis dar buvo vuln, bet užpuolikas manęs neišleido? rizikavo 55 tūkst. lol
Tačiau įsilaužėliai linkę atakuoti didesnes pinigines prieš pereidami prie mažesnės vertės piniginių. Naudotojams, turintiems piniginės adresus, sugeneruotus naudojant nešvankybių įrankį, buvo patarta „Kuo greičiau perkelti visą savo turtą į kitą piniginę!“ 1 coliu.
Susiję: Teisėsauga atgauna 30 milijonų dolerių iš Ronin Bridge įsilaužimo, naudodama Chainalysis
Nors kai kurie įsilaužėliai teikia pirmenybę tradiciniam metodui, kaip nusausinti naudotojų lėšas po neteisėtos prieigos prie kriptovaliutų piniginių, kiti išbando naujus būdus, kaip suklaidinti investuotojus pasidalinti savo privačiais raktais.
Viena iš naujausių naujoviškų sukčiavimo atvejų buvo įsilaužimas į a „YouTube“ kanalas, skirtas leisti sukurtus Elono Musko vaizdo įrašus diskutuojant apie kriptovaliutas. Rugsėjo 3 d. Pietų Korėjos vyriausybės „YouTube“ kanalas buvo trumpam nulaužtas ir pervadintas, kad būtų galima dalytis tiesioginėmis su kriptovaliutų vaizdo įrašais transliacijomis.
Buvo nustatyta, kad pažeistas „YouTube“ kanalo ID ir slaptažodis yra pagrindinė įsilaužimo priežastis.
Šaltinis: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning